服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何禁用Windows 10上的search运行?
Intereting Posts
Windows 7 Sysprep默认用户 Windows远程桌面协议错误 SQL Server 2012和2014内存限制 远程桌面到NAT防火墙后面的计算机可能吗? 上限总发送数据 htcacheclean似乎并没有清理caching 你可以在PowerShell中使用SQLite 64位odbc OCS 2007:与/ LiveServer / MCUFactory有关的问题 VM群集的共享NAS存储速度较慢 503错误:服务暂时不可用(Mod_wsgi,Apache,Django) Windows 2008服务器将用户移动到新的服务器 数据包转发到哪个端口? Git – 什么导致“警告:负面模式在git属性中被忽略” rsyslog udp转发截断2048个字符 如何转发和自动回复传入的电子邮件?

如何禁用Windows 10上的search运行?

我们试图阻止我们的用户运行我们没有特别批准的各种命令。 我们已经实现了Applocker,但是这并不妨碍用户运行以rundll32.exe或regsvr32.exe开头的命令。 在以前的Windows版本中,组策略设置“从开始菜单中删除运行菜单”就足够了。 但在Windows 10中,当用户开始在search中input任何命令时,即使执行该GP设置,该命令也会运行。

有什么办法可以防止这个? 这是一个重要的安全问题,我感到惊讶的是,在这个问题上,一般来说更安全的Windows 10实际上并不如此。

如果没有,至less有一种方法可以阻止访问search字段? 我已经在任务栏上find了它(即使我把它设置为“隐藏”,用户可以将它切换回“显示search图标”或“显示search框”),按照字母顺序列表(在“search“)和通过Windows + S和Windows + Q热键。

我尝试重命名文件夹C:\ Windows \ SystemApps \ Microsoft.Windows.Cortana_cw5n1h2txyewy

这确实完全禁用了searchfunction,但是对于我们的需求来说太过分了。 这将阻止用户从开始菜单运行他们的程序。 例如,他们不能开始input“Word”并打开Microsoft Word。

任何想法都会受到欢迎。

谢谢!

大卫

我知道你发表这个问题已经很长时间了,但是我想让你知道我们是如何处理这个问题的,因为它可能对你或者其他人有帮助。

我们已经使用AppLocker禁用searchfunction,然后在桌面上放置常用应用程序(例如Office)的快捷方式。 我们还部署了一个开始菜单布局,其中包含所有常用应用程序的切片,所以Word,Excel等在开始菜单中都有一个图块。 我知道你不想完全禁用searchfunction,但也许开始菜单布局和桌面可能是一个可以接受的妥协?

要configurationAppLocker来阻止searchfunction,我创build了以下规则:

注意:对于那些从来没有使用过AppLocker的用户,可以在这里findCOMPUTER Configuration\Policies\Windows Settings\Security Settings\Application Control Policies\AppLocker

在“ Packaged app Rules我使用以下设置创build了一个策略。 我select默认允许所有包,并创build任何我想禁用的例外。 您可以为Cortana包configuration拒绝规则。 

 Action: Allow User: Everyone Publisher: * Package name: * Package version: 0.0.0.0 And above Exceptions: Publisher: CN=Microsoft Windows, O=Microsoft Corporation, L=Redmond, S=Washington, C=US Package name: Microsoft.Windows.Cortana Package version: * And above

然后,我创build了另一个规则,允许所有的软件包没有例外,并将其应用到包含我自己和我的学院的安全组(例如DOMAIN \ IT支持),以阻止我们访问我的第一个规则块。 (注意:我发现使用pipe理员组不能很好地工作,因为您需要提升您的帐户/以pipe理员身份运行,以便使用被阻止的任何内容。使用另一个组,例如“IT支持人员”效果会更好) 。

要部署Star Menu布局,我启用了以下策略:

USER Configuration\Policies\Administrative Templates\Start Menu and Taskbar\Start Layout File

我将布局文件存储在一个可访问的共享中,并指出了该策略。 这是一个布局文件的例子: 

 <LayoutModificationTemplate Version="1" xmlns="http://schemas.microsoft.com/Start/2014/LayoutModification"> <LayoutOptions StartTileGroupCellWidth="6" /> <DefaultLayoutOverride> <StartLayoutCollection> <defaultlayout:StartLayout GroupCellWidth="6" xmlns:defaultlayout="http://schemas.microsoft.com/Start/2014/FullDefaultLayout"> <start:Group Name="Internet" xmlns:start="http://schemas.microsoft.com/Start/2014/StartLayout"> <start:DesktopApplicationTile Size="2x2" Column="0" Row="0" DesktopApplicationID="Microsoft.Windows.Computer" /> <start:DesktopApplicationTile Size="2x2" Column="2" Row="0" DesktopApplicationLinkPath="%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk" /> <start:DesktopApplicationTile Size="2x2" Column="4" Row="0" DesktopApplicationID="Chrome" /> <start:DesktopApplicationTile Size="2x2" Column="0" Row="2" DesktopApplicationID="N:\" /> </start:Group> <start:Group Name="Office" xmlns:start="http://schemas.microsoft.com/Start/2014/StartLayout"> <start:DesktopApplicationTile Size="2x2" Column="0" Row="2" DesktopApplicationID="{6D809377-6AF0-444B-8957-A3773F02200E}\Microsoft Office\Office16\MSACCESS.EXE" /> <start:DesktopApplicationTile Size="2x2" Column="4" Row="2" DesktopApplicationID="{6D809377-6AF0-444B-8957-A3773F02200E}\Microsoft Office\Office16\ONENOTE.EXE" /> <start:DesktopApplicationTile Size="2x2" Column="2" Row="0" DesktopApplicationID="{6D809377-6AF0-444B-8957-A3773F02200E}\Microsoft Office\Office16\EXCEL.EXE" /> <start:DesktopApplicationTile Size="2x2" Column="0" Row="0" DesktopApplicationID="{6D809377-6AF0-444B-8957-A3773F02200E}\Microsoft Office\Office16\WINWORD.EXE" /> <start:DesktopApplicationTile Size="2x2" Column="4" Row="0" DesktopApplicationID="{6D809377-6AF0-444B-8957-A3773F02200E}\Microsoft Office\Office16\POWERPNT.EXE" /> <start:DesktopApplicationTile Size="2x2" Column="2" Row="2" DesktopApplicationID="{6D809377-6AF0-444B-8957-A3773F02200E}\Microsoft Office\Office16\MSPUB.EXE" /> <start:Tile Size="2x2" Column="0" Row="4" AppUserModelID="Microsoft.Office.Sway_8wekyb3d8bbwe!Microsoft.Sway" /> <start:DesktopApplicationTile Size="2x2" Column="2" Row="4" DesktopApplicationID="{7C5A40EF-A0FB-4BFC-874A-C0F2E0B9FA8E}\Adobe\Acrobat 9.0\Acrobat\Acrobat.exe" /> </start:Group> </defaultlayout:StartLayout> </StartLayoutCollection> </DefaultLayoutOverride> </LayoutModificationTemplate>

您可以通过从您自己的“开始”菜单中导出布局来创build自己的“开始”菜单布局文件。 这可以使用这个PowerShell命令来完成:

Export-StartLayout –path <path><file name>.xml

更多信息: 自定义和导出开始布局(docs.microsoft.com)

希望这有助于某人。