Wind 7:程序运行轻轻松松掌控

咱们在操作系统中要怎么维护繁多的使用程序呢？特别是对于一台计算机有多人运用的情况下，怎么对每个用户的使用程序运用权限作出配置呢？在Windows 7中这些疑问特别基本即可处理。Windows 7不仅仅具备了旧版本系统的使用程序组策略功能，且新添加了一项叫做AppLocker的安全功能，可对用户在计算机上可运行哪些程序、安装哪些文件、运行哪些脚本作出限定。下面就随七仔结合实例来看看Windows 7关于使用程序维护的这些功能吧！

　　 一、“白名单”：程序运行自身说的算！

　　最先，咱们来看看Windows 7中的程序运行“白名单”和“黑名单”功能。顾名思义，该功能就是限定只有在此名单中的程序才能够或不准许运行。

　　点击“开始”按钮，然后在搜索框中输入“gpedit.msc”打开组策略编辑器。在左侧的窗格中依次定位到“用户配置”－“维护模板”→“系统”下，在右侧咱们能够看到“不要运行指定的Windows使用程序”和“只运行指定的Windows使用程序”两个选项，议决这两个位置咱们即可实现限定程序运行的目标。

　 咱们以禁止某个程序在Windows 7系统中运用为例，双击“不要运行指定的Windows使用程序”选项，打开配置对话框。在陌生状态下，该功能是没有被启动的，咱们最先在左上方挑选 “已启用”选项。

　　这时，在界面下方“不准许的使用程序列表”就会变为可用状态，点击其中的“显示”按钮即可添加项目。在对话框中添加条目，并输入咱们所要禁止的使用程序全名（包含扩展名）即可。

　　完成后保存配置并关上组策略编辑器，回到桌面上咱们重新运行刚才所添加的程序，这时Windows 7会阻止程序的运行，并弹出对话框提示。

　　在“只运行指定的Windows使用程序”中，配置的要领也是完全一样的，七仔就不再多说了。议决组策略编辑器咱们即可轻轻松松配置禁止和准许哪些程序运行，本来这个功能是从Windows 2000系统开始就有的了，并不是什么新鲜玩意，下面咱们继续看看功能更强悍的全新功能——AppLocker。

　　二、配置更灵活 AppLocker功能详解

　　AppLocker是Windows 7系统中新添加的一项安全功能，它能够全方面地控制Windows 7系统中程序、安装文件和脚本的运行，相比其它的维护功能，配置更加方便和灵活，特别是能够针对不一样的帐号执行 权限配置。

　　在运用 AppLocker功能之前，最先进入控制面板，然后挑选 “系统和安全”－“维护工具”－“服务”，找到Application Identity服务，设为自动启动；
接着，要执行 AppLocker的配置，咱们最先以维护员的身份登录Windows 7系统，打开开始菜单，输入“gpedit.msc”执行 查找，打开组策略编辑器。在左侧的窗格中依次定位到“计算机配置”－“Windows 配置 ”－“安全配置 ”－“使用程序控制策略”，在其下咱们即可看到AppLocker配置项。

　　当选中树形菜单中的AppLocker项时，在界面右侧咱们能够看到提供了不少相关 AppLocker的支撑信息，能够 Windows 7对于这项新功能是很重视的。召开AppLocker菜单项，其中有三个子项目“可性质准则 ”、“Windows安装准则 ”和“脚本准则 ”，咱们最先就以最常用的“可执行准则 ”来看看怎么执行 配置吧。

　　在右侧空白处点击鼠标右键，然后挑选 “建立默认准则 ”，这时AppLocker会自动添加几条准则，它将保证咱们所常用的Windows 7各种自带程序能够正常运行。
　　
　 接着同样点击鼠标右键，挑选 “建立新准则 ”开始建立咱们自身所须要的准则吧！AppLocker会弹出准则建立向导，咱们只要按照提示一步步设计即可。最先挑选权限，如咱们想禁止某个程序运行当然就挑选 “拒绝”，而在“用户或组”中，咱们能够配置准则所起作用的用户或组。点击“挑选 ”按钮，在弹出的“挑选 用户 或 组”窗口点击“高级”按钮，然后议决查找找到目标对象即可，如要对所有人起作用，那么挑选 “everywhere”。

　　进入下一步挑选准则的条件，在此咱们可议决揭晓者、路径或文件哈希值三种形式来配置过滤的条件。

　　 在“路径”配置中，即能够咱们所熟识的形式挑选文件或者文件夹，议决弹出的对话框执行 定位；而配置 “揭晓者”条件则更加实用和灵活。当咱们在“揭晓者”准则配置中挑选一个目标程序后，能够议决界面中的滑竿来改动准则的范围。如挑选 “QQ.exe”程序后，默认仅对文件版本为“1.45.0.0”的QQ2010执行 限定，而假如咱们拖动滑竿到“产品名”上，则所有版本的QQ2010都会被禁止，要是进一步拖动滑竿到“揭晓者”，那么腾讯的所有产品都进入“黑名单”了。
　　
　　完成以上配置后一路“下一步”即可，当然假如愿意的话能够给准则建立一个名称。完成配置后运行QQ时，咱们就会看到弹出了禁止运行的窗口。

　　对于安装程序和脚本准则的建立与七仔上面所推荐的可执行准则配置基本一样，大众能够举一反三。议决 AppLocker咱们即可轻轻松松地限定哪些用户能够运用哪些程序，在Windows 7中的所有程序运行都可轻轻松松掌控！