Windows system >> Windowsの知識 >  >> Windows 7システムチュートリアル >> Win7システムの基本 >> Win7システムは、悪意のあるプログラムを効果的に阻止するためのAppLocker機能を備えています

Win7システムは、悪意のあるプログラムを効果的に阻止するためのAppLocker機能を備えています

  
。コンピュータとインターネットの人気で、特にアンチウイルスソフトウェアが効果的な殺害方法を提供する前に、様々なウイルスとトロイの木馬、特にいくつかの新しいウイルスとトロイの木馬も増えています。それはすでにユーザーの利益に深刻な損害を与えており、ますます重要なデータや情報がコンピューターに保存されている場合、コンピューターのセキュリティ問題はさらに重要になります。 Windows7で

彼らは、我々はシステムを使用することができ、通常は、通常の動作には影響しませんし、効果的に悪意のあるプログラムが実行防ぐことができ、さらにシステムのセキュリティを強化するためにAppLockerの機能が付属しています!

最初のサービス

を有効になっている、コンピュータ上で右クリックして「管理→サービス」を選択し、「ApplicationIdentity」サービスと自動的に起動するように設定を見つけるのAppLockerを実行することを忘れないでください。 AppLockerは自動起動に設定されている場合にのみ有効になるため、この手順は非常に重要です。

は、グループポリシーエディタを起動し、「gpedit.mscと」スタートメニューの検索ボックスに入力します。 [コンピュータの構成]→[Windowsの設定]→[セキュリティの設定]→[アプリケーション制御ポリシー]の順に展開すると、AppLockerという名前の関連設定項目が表示されます。

は、設定項目を選択した後、右側のウィンドウでは、「Windowsインストーラのルール」と「実行可能なルール」の3種類の見ることができる「スクリプトルールを。」各ルールを右クリックして新しいルールを作成したり、ニーズに応じて対応するアクションルールを作成したりできます。

ヒント:AppLockerの最初の使用は、コンフィギュレーションの完了後にポリシーを有効にするために、コンピュータを再起動する必要があります。で
チョッパー小規模ウイルスは通常、私たちは、多くの場合、フラッシュメモリを使用して何もフラッシュ

を行うことができないように、いくつかのファイル転送を使用するか、それを共有しています。工会BIOSは非常に布地で、それが原因で当社のシステムが繰り返し廃棄されることがよくあります。この時点で、AppLockerを使用して対応するルールを作成し、フラッシュウイルスによるシステムの破壊を防ぐことができます。フラッシュウイルスの繁殖のための重要なファイルの1つは "AutoRun.inf"です。したがって、このファイルを無効にするだけで済みます。

まず我々は、左側のウィンドウ「スクリプトのルール」のリストを確認し、右側のウィンドウにコマンド「新しいルールを作成する」を選択して右クリックし、[システムは、ウィンドウ「スクリプトのルールを作成するには、」ポップアップ表示されます。画面の「アクション」で「拒否」を選び、「ユーザーまたはグループ」で「全員」を選び、「次へ」ボタンをクリックします。その後、ウィンドウの作成条件で「パス」オプションを選択し、「次へ」をクリックしてください。次に、(図2に示すように)[パス]ボックスに「?:AutoRun.inf」と入力し、[次へ]ボタンをクリックし続けます。背面に他の必要な操作がないので、ルールの作成を完了するために「作成」ボタンをクリックしてください。今フラッシュを差し込みなさい、それはフラッシュの自動操作によって害されない。

ヒント:上記の設定では、自動実行機能のフラッシュメモリやCD-ROMを使用すると、自動実行フラッシュ機能を無効にしたい場合は、フラッシュメモリのみにドライブ文字を指定する必要があり、無効になります。さらに、AppLockerは、ファイルまたはフォルダーの絶対パスに加えて、ファイルまたはフォルダーの相対パスまたはシステム変数を使用できます。たとえば、「%WINDIR%」はオペレーティングシステムのディレクトリの場所を表し、「%TEMP%」は現在のシステムのデフォルトの一時ディレクトリを表します。

高度なファイルセキュリティアプリケーション保護システム

今が、普及したコンピュータウィルス、彼らのケアにも再びキャッチすることができる場合でも。多くのウイルスはWindowsを使用してシステムファイルを実行または感染させるために自分のディレクトリ内のファイルを「過剰信頼」しているため、ウイルス実行可能ファイルをシステムディレクトリで実行することを禁止する規則を書くことができます。原則は非常に簡単です、あなただけのシステム実行可能ファイルを除いてWindowsディレクトリ内の他のプログラムファイルを禁止する必要があります。

同じ、または右側のウィンドウに新しい実行可能ルールを作成します。まず、ウィンドウの「アクション」で「拒否」を選択し、「ユーザーまたはグループ」で「全員」を選択し、「次へ」ボタンをクリックし、ウィンドウの作成条件で「パス」オプションを選択して、「パス」ボックスで「%WINDIR%*。exe」と入力し、「例外」ウィンドウで「パブリッシャ」を選択して「追加」ボタンをクリックし、ポップアップウィンドウの「参照」ボタンをクリックします。ポップアップウィンドウからMicrosoftプログラムファイルを自由に選択してから、スライダを[パブリッシャ]の位置に移動し(図3を参照)、ウィンドウ内の[OK]ボタンをクリックして関連設定を確認します。それだけです。この時点で、[例外]リストに発行者の情報が表示され、最後に[作成]ボタンをクリックしてルールの作成を完了できます。

ヒント:Microsoftは異例人をリリースしましたので、すべてのシステム間でのシステムディレクトリは、ウイルスやトロイの木馬は、「に潜入」しても、適切に、しかし、システムディレクトリはもちろん、実行することはできません実行できるソフトウェアが付属していますので、システムファイルを改ざんすることは不可能であり、システムやユーザーのセキュリティを損なうこともありません。同時に、ルール内のパスまたはファイル名にワイルドカードを使用することもできます。これにより、 "?:*。exe"のように特定の種類のファイルを簡単に設定できます。 * "はDドライブ以下のファイルを意味します。しかし、この操作は!ウイルスアクティブ防衛能力に

知られた事実AppLockerの追加を実行している

リミット拡張アプリケーションプログラムを慎重に特定のコンピュータベース、初心者が必要ですが、また、既知の制限するために使用することができますプログラムソフトを実行する!

は、このようなゲームを実行するために子供を制限する必要として、あなたは、AppLockerのでルールを作成したゲームの実行を停止することができます。ゲームをインストールする必要がない場合は、「パス」を使用して判断することで、明らかに子供が他のディレクトリにゲームを実行できるという問題を回避できませんが、問題はありません。単に「ファイルハッシュ」タイプのルールを作成します。このように、ゲームがどこに移動しても、ファイルハッシュが同じ値であると判断する限り、ルールはファイルハッシュを停止します。

はまた、自由に変更から他人を防ぐために、いくつかの重要な文書を保存する私たちのコンピュータは、これらのファイルを保護するAppLockerの規則を作成するために使用することができます。方法は非常に簡単です、ただ一時的にこれらのファイルを開くソフトウェアプログラムを無効にするだけです。私たちは、理解してうまくので、コンピュータウイルスを避け、システムファイルを保護することができますAppLockerのを使用することができ、以前の導入による

は、システムファイルへの損傷を引き起こします。システムファイルが破損していなければ、ウイルスが特定のアプリケーションに感染してもシステムの通常の動作に影響を与えることはありませんので、ウイルス対策ソフトウェアを使用するとウイルスを簡単に入手できます。どうですか?非常に多くのユーザーがその機能を理解していない:! AppLockerのは、Win7の間で新機能であり、コントロールパネルの中でこれを実行するオプションはありません、それを試してみると迅速で
コメントを付けて、でもそれを知りません存在します。実際、AppLockerを柔軟に使用することで、実行可能ファイル、スクリプトファイル、プログラムインストールファイル、ダイナミックリンクライブラリファイルなど、あらゆる種類のアプリケーションファイルの実行方法を効果的に管理でき、未知のウイルスを恐れずにシステムファイルのセキュリティを適切に保護できます。破壊さらに、AppLockerのルールの組み合わせを使用する柔軟性によって、より多くの機能を実現することもできます。たとえば、特定の権限を持つユーザーのみが特定のプログラムを実行でき、特定のユーザーのみが特定のソフトウェアまたは特定のディレクトリ内の既存のソフトウェアを実行できます。

AppLockerQ&

Q:私のメインプログラムがシステムディレクトリにインストールされていないが、彼らはまた、保護を追加したい場合はどうすればよいですか?

A:単に、置くルールを作成し、あなたのプログラムに追加したり、プログラムのインストールディレクトリに移動し、特定の設定を行いますが、リストの中から「拒否」と「例外」の必要性に基づくことができます。

Q:一部のソフトウェアには、許可されたディレクトリの中にない場合、または行う方法のリストの中では例外ではないのですか?

A:ここでも非常に単純な、マウスの右ボタンでクリックし、[管理者として実行します。

Q:ソフトウェア自体の一部が行う方法、ファイルへの書き込みアクセス、または新しいファイル(例えば、ダウンロード)を生成する必要が?で
回答:ユーザーに関連するディレクトリとファイル「AuthenticatedUsers」フルコントロールアクセス許可を与えます。zh-CN"],null,[1],zh-TW"]]]

Windows 7で復元ポイントを削除するにはどうすればいいですか?

起動後、Win7がサウンドアイコンを表示しないサウンドを調整できない

Win7のシステムでsgtool.exeプロセスを無効にする方法?

どのようにwin8システムタスクバーのアイコン

Windows 10用の無料のOffice Officeソフトウェアをダウンロードするにはどうすればいいですか?

それは最新のブラウザのIE8と最新のオペレーティングシステムのWindows7で起こったが、Windows 7の下で遅いIE8を開く問題を解決する

コースウェア印刷用に用紙

Win10システムPowershellリセットアプリケーションエラーの解決方法


手順:win7のは、右下のメニューのアプローチのチュートリアルを「ウィジェット」デスクトップを削除する右メニューのアプローチを「ウィジェット」

xenserver下のP2v移行Linuxサーバー  

仮想化とクラウドコンピューティング、そしてコンテナーの時代には、物理​​サーバーが実行していたすべてのアプリケーションをプライベートクラウドの仮想化に移行しました。現時点では、仮想サーバーへの物理サーバーの移行の問題があります。 xencoverにウィンドウを移行することはできますが、Linux、ネットワーク上の多くの人々は言っていません。ここでは、移行プロセスについて簡単に紹介します。

1. clonezilla live

Copyright © Windowsの知識 All Rights Reserved