コンピュータがソフトウェアを使用できないようにする方法

Computer Shop Newsこのマシンまたはソフトウェアを使用できないコンピュータを無効にしたい場合は、次のようにします。方法は次のとおりです。以下の方法は、WinXP、Win2000、およびWin2003システムに有効です。

ソフトウェアのインストールディレクトリにws2_32.dllという名前の新しいファイルを作成するだけで、システムはファイルエラーで実行されます。

新しいws2_32.dllは、次の方法で取得できます。

空のコンテンツで新しいテキストファイルを作成し、ws2_32.dllに名前を変更して、ws2_32.dllファイルを取得できるようにします。

たとえば、QQを実行したくない場合は、次の方法でソフトウェアを無効にできます。

最初にQQのインストールパスを見つけます。たとえば、C：¥Program Files¥Tencent¥QQ¥Binです。次に、パスに新しいws2_32.dllを作成し、QQ.exeをダブルクリックします。プロンプトが表示されます。

QQ.exe - 破損した画像、アプリケーションまたはC：\\ Program Files \\ Tencent \\ QQ \\ Bin \\ ws2_32.dllは無効なWindowsイメージです。インストールディスクをもう一度確認してください。 [OK]をクリックして終了すると、QQを実行できません。

もちろん、ws2_32.dllのファイルと場所を覚えておく必要がありますソフトウェアを復元したい場合は、ファイルを削除する必要があり、問題は解決しています。

ナレッジエクステンション：

クライアントがWindows XPバージョンの場合は、ソフトウェア制限ポリシーを使用できます。

ソフトウェア制限ポリシーは、管理者がどのプログラムを使用するかを決定するテクノロジです（ここでは「プログラム」という単語が使用されていますが、exeファイルだけではありません）。どんな種類の拡張子のファイルも実行されますが、それらは信頼できるものであり、信頼できないものであり、信頼できないプログラムの場合、システムは実行を拒否します。通常、管理者は、ソフトウェアが信頼できるかどうかを識別するために、システムに次の方法を使用させることができます。ファイルのパス、ファイルのハッシュ値、ファイルの証明書、インターネットオプションでファイルがダウンロードされるWebサイトの領域、およびファイルの配布。ビジネス、特定の拡張子用のすべてのファイル、およびその他の必須属性。

ソフトウェア制限ポリシーは、スタンドアロンのWindows XPオペレーティングシステムで設定できるだけでなく、現在のユーザーまたはユーザーグループのみに影響を与えたり、このコンピュータにローカルでログオンしたすべてのユーザーにも影響を与えたりできます。ドメインに参加するすべてのクライアントコンピュータがセットアップされ、特定のユーザーまたはユーザーグループ、あるいはすべてのユーザーに影響を与えるように設定することもできます。これをスタンドアロン形式で説明し、すべてのユーザーに影響を与えるように設定します。スタンドアロン環境とワークグループ環境の設定はこれに似ています。一方、誤った設定が原因で特定のシステムコンポーネントを実行できないことがあります（たとえば、すべてのmscサフィックスファイルを実行することは禁止されており、グループポリシーエディタを開くことができません）。次にAdministratorアカウントでログインしてこのポリシーを削除または変更します。管理者アカウントを使用してセーフモードでログインしても、これらのポリシーの影響を受けないためです。

この例では、従業員のコンピュータがオペレーティングシステム（Cドライブ）に付属するすべてのプログラム、および仕事に必要なWord、Excel、PowerPoint、およびOutlookのみを実行できるアプリケーションを想定しています。バージョン番号はすべて2003であり、OfficeプログラムはDドライブにインストールされており、従業員のコンピュータのオペレーティングシステムはWindows XP Professionalであると想定されています。

Gpedit.mscを実行してグループポリシーエディタを開くと、[コンピュータの構成]と[ユーザーの設定]の下にソフトウェア制限ポリシーのエントリがあることがわかります。 ？このポリシーを特定のユーザーまたはユーザーグループに対してのみ機能させる場合は、[ユーザーの設定]の下にあるポリシーを使用し、コンピュータにローカルでログオンするすべてのユーザーに対して有効にする場合は、[コンピュータの設定]を使用します。戦略ここではすべてのユーザーに有効である必要があるため、[コンピュータの構成]の下にあるポリシーを使用することを選択します。

設定を開始する前に、許可するソフトウェアで使用できる機能と、ソフトウェアで使用できない機能を確認する必要があります。必要なソフトウェアは正しく動作し、不要なソフトウェアは動作しません。この場合、許可されるプログラムのほとんどはシステムディスク（Cドライブ）のProgram FilesフォルダとWindowsフォルダに配置されているので、ファイルのパスによって信頼されているプログラムを特定することができます。 DドライブにインストールされているOfficeプログラムの場合は、パスまたはファイルハッシュによっても決定できます。

クリックして[コンピュータの構成]の下にあるソフトウェア制限ポリシーのエントリを開き、[操作]メニューの下にある[新しいポリシーの作成]をクリックします（現在XPがSP1をインストールしています。戦略はありませんが、SP2を搭載したシステムでは、デフォルトポリシーが組み込まれています）。システムは2つの新しいエントリを作成します。「セキュリティレベル」と「その他のルール」です。セキュリティレベルのエントリには、「許可されない」と「制限されない」という2つのルールがあります。前者は、デフォルトではすべてのソフトウェアの実行が許可されず、特別な設定のみが行われることを意味します少数のソフトウェアを実行できます;後者はデフォルトで、すべてのソフトウェアが実行できることを意味します、少数の特別に設定されたソフトウェアだけが実行を禁止されていることを意味します。この例では、実行する必要があるソフトウェアが修正されているため、デフォルトの規則として" not allowed"を使用する必要があります。このルールをダブルクリックして[デフォルトに設定]ボタンをクリックし、警告メッセージに同意してから続行します。

次に[Other Rules]エントリを開くと、既定ではレジストリパスに従って設定された4つの規則が既に存在し、既定値は "ld"に設定されています。 - 'これら4つのパスは重要なシステムプログラムとファイルの場所を含むため、これら4つのルールを変更しないでください。そうしないと、システムで多くの問題が発生する可能性があります。同時に、前述したように、システムディスクのProgram FilesフォルダとWindowsフォルダのファイルの実行が許可されており、4つの既定の規則には既にこのパスが含まれているため、実行する必要があるのはOfficeプログラムだけです。ルールを追加してください。右側のパネルの空白部分を右クリックして[New Hash Rule]を選択すると、次のようなインターフェースが表示されます。ここをクリックして[参照]ボタンをクリックし、許可されているすべてのOfficeプログラムの実行可能ファイル（winword.exe、excel.exe、powerpnt.exe、outlook.exe）を見つけてダブルクリックして参加します。 。次に、[セキュリティレベル]プルダウンメニューから[無制限]を選択し、[OK]をクリックして終了します。上記の手順を繰り返して、4つのソフトウェアの実行可能ファイルを追加し、それらを無制限に設定します。

ここであなたは質問を考えることができます、なぜ我々は各プログラムの実行可能ファイルのためにハッシュルールを作成することを選ぶのですか？ Officeアプリケーションのパス規則を統一する方が簡単ですか？実際、これにより実行可能ファイルが置き換えられるのを防ぐことができます。あるいは、ユーザーはこのディレクトリで実行するためにインストールする必要がないグリーンなソフトウェアをコピーすることができます。ディレクトリルールが作成された場合、許可されたディレクトリに保存されたすべてのファイルは、プログラム自体を許可するファイルだけでなく、ユーザーがコピーした他のファイルも含めて実行可能になります。ハッシュルールが異なり、特定のファイルのハッシュ値は固定されており、ファイルの内容が変更されない限り、そのハッシュ値は変更されません。これも詐欺の可能性を回避します。ただし、ファイルのハッシュ値が変わらない場合もありますが、ファイル自体に何らかの変更が必要な場合があります。たとえば、Wordのパッチをインストールすると、winword.exeファイルのハッシュが変わる可能性があります。したがって、そのようなルールを作成することを選択した場合は、ソフトウェアが更新されるたびに状況を確認し、対応するルールを更新する必要があります。それ以外の場合は、通常のプログラムの動作に影響があります。

さらに、当社で使用できるいくつかの戦略があります：必須、ソフトウェア制限ポリシーが適用されるファイルと管理者アカウントに適用されるファイルを制限する、割り当てられたファイルタイプを使用して指定する拡張子を持つファイルはシステムによって実行可能と見なすことができ、特定の種類の拡張子のファイルを追加または削除することができます;信頼する発行者はどのユーザが発行者を信頼するかを選択できます。あなたが取る必要がある他のものがあります。これら3つの戦略は、実際の状況に応じて選択できます。

ソフトウェア表示ポリシーが設定された後、制限されたユーザーが禁止されたプログラムを実行しようとすると、システムはただちに警告を発して実行を拒否します。