禁止程序运行的方法

admin管理员组

文章数量:1531197

2024年1月9日发(作者：)

禁止程序运行的方法

1.通过注册表或组策略限制程序运行

打开HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies Explorer键，在下面建一DWORD值，名称为“DisallowRun“，值为1，然后在Explorer键下建一主键，名称为 “DisallowRun”，接着在DisallowRun下建一字符串值，名称任意，可以随便设一个数，值为要禁止运行的程序的名称，如 “”，操作完成后需要注销或重启桌面，以后在资源管理器中运行QQ时，就会提示“本次操作由于这台计算机的限制而被取消”。

另外还有种方法是通过组策略来禁止程序运行，不过组策略与注册表是等价的，只是组策略更方便一些而已，方法是“用户配置-管理模板-系统-不要运行指定的 Windows应用程序”。这种方法用来防止在我的电脑中运行某个程序，实质上是限制对ShellExecute的调用。

2.通过映像劫持禁止某程序运行

打开HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options键，在它下面建一主键，名称为要禁止运行的程序名，如“”，然后再在下建一字符串值，名称为 “Debugger”，最好是把值设为"ntsd -d",这样这个程序就不能运行了.3.利用manifest文件限制某程序运行.不过程序改名后也可以运行。

3.利用manifest文件限制某程序运行

先找到目标程序所在的目录，在里面建一文件夹，名称为目标程序的名字后面加上“.manifest”，如要禁止QQ运行，则在QQ安装目录中创建一个名 为"st”的文件夹。

4.禁止某类程序运行

禁止网络程序运行

如禁止QQ，可以在其安装目录中创建一个名为“ws2_”的文件夹，ws2_是访问网络时所必需的库文件，由于程序在查找文件时 只认名称，不认属性，所以QQ运行后就会在当前目录中找到ws2_这个文件夹，然后把它当作文件去执行，然后出错，提示“应用程序正常初使化 失败”。

禁止其它程序运行

若要禁止VB6的程序运行可以在其目录中创建一个的文件夹，若要禁止VC6的程序运行可以在其目录中创建的文 件夹。有些病毒还会在其文件夹中再创建一个无法删除的文件夹，如建立一个加点的文件夹(如在cmd下输入：md c:陆希鹏.. 回车就可以)

5.设置权限

使用权限的前提是目标程序所在的分区必须是NTFS文件系统，方法是右击一个文件选择属性，在“安全”选项卡中先选择一个用户，然后在下面的列表中选择它 的权限，也可以单击高级以便设置更多的权限。注意，如何没有“安全”选项卡的话，可在文件夹选项中取消“使用简单文件共享（推荐）”这个选项，同时还有检 查注册表中[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion Policies

Explorer]这个键下是否存在“NoSecurityTab”这个DWORD值，有则删去。如果经过以上设置后还找不到“安全”选项卡，那么就是 这个文件没有注册或者不存在，这时可以使用regsvr32来注册这个文件。除此之外，还可以使用cacls命令来修改文件的权限。具体方法可以在cmd里输入 cacls /? 来获得帮助。

映像劫持法禁运程序

@echo off & set wind=1

:verybat

if %wind%==1 (

reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution " /v debugger /t reg_sz /d

/f>nul

set wind=0

echo QQ游戏已禁止 按任意键后将解除

echo. & echo 退出请关闭窗口

) else (

reg delete "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution " /f>nul

set wind=1

echo QQ游戏已解除禁止 按任意键后将禁止运行

echo. & echo 退出请关闭窗口

)

pause>nul & cls & goto verybat

以上内容，记事本保存为bat文件。

用VBS脚本禁止指定程序运行

使用VBS脚本就可以限制别人使用某些程序，但同时自己还可以很方便地使用被限制的程序。

第一步：打开记事本，接着输入以下内容：

dim qobj,pipe,good

do

good="."

set qobj=getobject("winmgmts:"&good&"rootcimv2")

set pipe=ery("select * from win32_process where name=''or name='' or name=''")

for each i in pipe

ate()

next

1

loop

上述内容输入完毕后，将这个记事本文件另存为扩展名为VBS的脚本文件,(如“禁用程序.vbs”)，需要限制时打开此文件即可.

如果需开机运行,加入程序--启动组就行了.

文件中包含的字符串“”、“”和“”表示禁用QQ、迅雷和IE，如果大家想禁用其他的程 序，可将这三个字符串替换为自己想要禁用的程序名称即可;如果大家想禁用更多的程序，可添加or name='程序' 语句

如果我们自己要运行被禁用的程序，可调出“任务管理器”窗口，然后结束“”和“”进程就可以了.

比组策略的好处是:不会有"被管理员禁止..."提示窗口

另一破解:将禁止的程序改名就可以了.

如将上文件禁止了.我们只要找到,将其改名就可以运行了,

如改成

常用批处理-全盘禁止运行指定程序

常用批处理-全盘禁止运行指定程序.cmd

@echo off

mode con cols=84 lines=21

title 注册表限制威金、熊猫、金猪病毒运行

color 4f

cls

echo.

echo.

echo 注册表限制威金、熊猫、金猪病毒的运行 for /XP

echo -----------------------------------------------------------------

echo.

echo 此批处理可以限制2007年2月9日前的威金、熊猫、金猪病毒的运行。

echo 比如运行一个的熊猫病毒，该病毒会生成c:WINDOWSSYTEM32

echo ，由于我限制了的运行，所以不管怎么双击

echo 运行，都不能成功运行病毒c:

echo 因而病毒也就起不了作用，等于废了。

echo.

echo 6618 2007 年2月10日

echo Modified by JM 07 年2月11日

echo.

echo [F] 按 F 键进行注册表限制

echo

按 U 键解除注册表限制

echo [Q] 按其他任意键退出

echo -----------------------------------------------------------------

echo.

set route=HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options

SET Choice=

SET /P Choice= 请选择要进行的操作：

IF /I '%Choice:~0,1%'=='f' GOTO fix

IF /I '%Choice:~0,1%'=='u' GOTO unfix

exit

:fix

echo.

echo 正在进行免疫操作，请稍侯...

:: 下一句中的 "全盘禁止运行%%i" 可以替换成任意的字符，都能起到全盘禁止运行指定exe的效果

for /f %%i in () do (

reg add "%route%% %i" /v Debugger /t REG_SZ /d 全盘禁止运行%%i /f >nul 2>nul

)

cls

echo.&echo.&echo.&echo.&echo.

echo 已在注册表中限制威金、熊猫、金猪病毒的运行。

echo.

echo 如果已中了此类病毒，运行这个批处理后，请

echo.

echo 重启电脑进行杀毒。

echo.

本文标签： 运行禁止程序文件限制