呂梁

1阻止某些可執(zhí)行程序運(yùn)行

如果我們發(fā)現(xiàn)一個(gè)討厭的彈出窗口，那就說(shuō)明一定有一個(gè)程序在后臺(tái)偷偷運(yùn)行并執(zhí)行了某個(gè)小動(dòng)作。那么如何才能知道這個(gè)程序是什么？又如何才能阻止它的運(yùn)行呢？

獲得彈出程序的真實(shí)路徑

首先，在發(fā)現(xiàn)彈窗出現(xiàn)之后，我們先不要關(guān)閉此彈出窗口。這時(shí)，需要運(yùn)行一個(gè)彈窗程序檢測(cè)的小軟件“彗星助手”，打開(kāi)彗星助手之后，點(diǎn)擊窗口上方工具欄中的“窗口SPY”按鈕;然后點(diǎn)擊軟件界面中類似于光盤形狀的圖標(biāo)，按下鼠標(biāo)，將此圖標(biāo)拖動(dòng)到要監(jiān)測(cè)的彈出窗口之上;之后，在軟件“程序路徑”一欄中，就會(huì)發(fā)現(xiàn)該彈窗程序的路徑（圖1）。

用組策略添加程序禁止運(yùn)行

知道了彈窗程序的真實(shí)路徑之后，我們就可以很容易地通過(guò)組策略的程序禁用策略，禁止該程序的運(yùn)行了。具體方法如下：

按下Win+R組合鍵打開(kāi)“運(yùn)行”對(duì)話框并運(yùn)行GPEDIT.MSC命令，啟動(dòng)本地組策略編輯器。在本地組策略編輯器窗口中，依次定位到如下分支：“本地計(jì)算機(jī)策略→用戶配置→管理模板→系統(tǒng)”（圖2）。雙擊“系統(tǒng)”分支，在打開(kāi)的窗格中，找到“不運(yùn)行指定的Windows應(yīng)用程序”一項(xiàng)并雙擊（圖3）。在隨后打開(kāi)的窗口中，選擇“已啟用”選項(xiàng)，點(diǎn)擊“不允許的應(yīng)用程序列表”后的“顯示”按鈕，在顯示內(nèi)容窗口中雙擊空白值區(qū)域，然后右鍵單擊并粘貼此前復(fù)制的彈窗路徑（圖4）。最后確定并應(yīng)用修改。

2放行被“軟件限制策略”禁止的程序

用“不運(yùn)行指定的Windows應(yīng)用程序”策略禁止的程序同樣可以從相同位置設(shè)置為放行。如果一些軟件被禁止運(yùn)行，而我們從上述位置又找不到這些程序的痕跡，那么可以檢查組策略中“軟件限制策略”的位置，看看是否因增加了軟件限制策略而使得該軟件無(wú)法運(yùn)行。

先用組策略解決

首先打開(kāi)本地組策略編輯器，依次定位到“本地計(jì)算機(jī)策略→計(jì)算機(jī)配置→Windows設(shè)置→安全設(shè)置→軟件限制策略→安全級(jí)別”（圖5）;雙擊“安全級(jí)別”下的“不受限”一項(xiàng)，點(diǎn)擊“設(shè)為默認(rèn)”將其設(shè)置成默認(rèn)。如果還不行，就在“軟件限制策略→其他規(guī)則”中刪除現(xiàn)有的散列、路徑等。重啟電腦后再運(yùn)行程序（圖6）。

進(jìn)一步修改注冊(cè)表

如果上面的方法無(wú)效，接下來(lái)在“運(yùn)行”中執(zhí)行REGEDIT命令，啟動(dòng)注冊(cè)表編輯器。然后依次定位到“HKEY_LOCAL_MACHINE＼SOFTWARE＼Policies＼Microsoft＼Windows＼Safer＼Codeldentifiers”，把下屬分支中涉及Hashes和Paths下面的項(xiàng)全部刪除（圖7）。重啟電腦，再嘗試運(yùn)行要放行的程序。