我支持在全国各地运行Windows XP的几个办事处。 他们是孤立的,没有Windows Server或活动目录,类似的东西。 我只是将它们切换到Google Apps,并在此过程中用Google Talk取代了Windows Live Messenger。 我真的想停止使用Windows Live,平台发送这么多的垃圾邮件,似乎有很多漏洞。 我已经testing了一个registry编辑
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ DisallowRun添加名为1的string值,并将数据设置为msnmsgr.exe。 我在一台机器上做了这个动作,而且它在两个configuration文件下工作,它不会启动Messenger。 成功之后,我写了一个.REG文件:
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun] "msnmsgr.exe"="1" 还有一个batch file,从同一个目录运行,写成这样:
@ECHO off REGEDIT.EXE /S msn.reg
它似乎写入registry,但Live正在启动。 不知道发生了什么事。 我也尝试进入组策略编辑器,并尝试在软件限制策略下列出它; 但我没有定义任何限制,它说,进入操作菜单,然后单击创build新策略。 当我点击操作菜单时,GPEDIT.msc崩溃。 我不知道该怎么办。
任何帮助将大大appricated
预先感谢您的帮助。
HKEY_CURRENT_USER依赖于用户configuration文件,是否为该机器上的每个用户运行? 在你的情况下,我可以想象的最好的解决scheme是在login期间调用它,例如,如果没有其他可能性,通过自动启动。
根据机器的设置方式,用户可能无法成功运行regedit来导入registry文件,并且该故障可能不会产生可见的错误。 甚至不需要创buildregistry文件并使用regedit来导入它。 改为使用batch file中的REG ADD命令。 在命令提示符下inputreg add /? 了解详情。
顺便说一句,我对你使用组策略编辑器的非域机器有点困惑。 也许你指的是本地策略编辑器?
这里的游戏可能太迟了,但是在工作组/独立环境中, Trust-No-Exe取得了很好的成功。
另一种方法是设置EXE文件本身的权限,以便用户不能执行它。 可以使用Cacls或Xcacls从以admin身份运行的batch file执行此操作。 当然,这也可以通过GUI来完成。