如何拦截系统恶性安装|怎么解除应用被系统阻止安装的情况
绝绝子75人阅读
㈠ 电脑系统禁止安装软件怎么办
如何用注册表禁止安装软件:调整本地的安全策略就可以了,运行gpedit.msc,然后在计算机配置-管理模板-windows组件-windows installerk 中,启运禁用windows installer为:总是。注册表(Registry,繁体中文版Windows称之为登录档)是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息。早在Windows 3.0推出OLE技术的时候,注册表就已经出现。随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统。但是,从Microsoft Windows 95开始,注册表才真正成为Windows用户经常接触的内容,并在其后的操作系统中继续沿用至今。打开注册表的命令是:regedit正常情况下,你可以点击 开始-运行,然后输入 regedit 点击确定就可以注册表了,有图慎重提醒,操作注册表有可能造成系统故障,建议尽量不要随意操作注册表。如果上述打开注册表的方法不能使用,说明你没有管理员权限,或者注册表被锁定,如果是没有权限,请寻找电脑管理员帮助解决,如果注册表被锁定,请参照下面的方式进行解锁。注册表解锁常见的方法:1.创建一个文本文件,复制以下文字(注意开头的空行不可少),选择 另存为 ,文件类型选择 所有文件,文件名成为 注册表解锁.reg2.使用第三方工具恢复,如用 超级兔子 或者 优化大师以下以优化大师为例说明:打开优化大师,点击左侧的系统优化,然后选择 系统安全优化 ,如右图点击右侧的 更多设置 ,如下图,取消 禁用注册表编辑器 项目前面的对勾(本图已经取消)3、利用系统策略编辑器在Windows 2000/XP/2003操作系统下在Windows 2000/XP/2003中,我们可以通过单击 开始-运行 ,输入 gpedit.msc 后回车,打开 组策略 。然后,依次展开 用户配置-管理模板-系统 ,双击右侧窗口中的 阻止访问注册表编辑工具 ,在弹出的窗口中选择 已禁用 , 确定 后再退出 组策略 ,即可为注册表解锁。win7下win7常见的家庭版和高级家庭版无法使用组策略,只能使用注册表命令 regedit ,只有win7旗舰版才有组策略。
㈡ 怎样阻止程序安装在系统盘
Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion]"ProgramFilesDir"="F:\\Program Files""CommonFilesDir"="F:\\Program Files\\Common Files"==============================把上面等回号答内的部分拷贝到一新建文本文档,你想把软件默认安装到哪个盘,就把F:改掉就是。然后保存为 ×.reg文件,接着双击该文件确认导入注册表即可。"ProgramFilesDir"=…… 是默认程序安装路径"CommonFilesDir"=…… 是默认共享文件安装路径(删除也可,那默认的共享文件安装路径则在C盘) 保存为改变.reg
㈢ 安卓系统如何解除禁止安装
安卓系统解除禁止安装的方法如下(以华为p20pro手机为例):
1、打开华为的设置版,点击上方的搜索按权钮。
㈣ 怎样可以解除系统对软件的拦截
你进入控制面板,选择windows防火墙,然后选择”例外”选项卡,然后在其中把你那个软件打上”对号”就行
㈤ 如何拦截软件在安装过程中的一举一动
尽管黑客软件的功能很强大,但从技术上来说,BO黑客的本领并不是想像中的那样可怕,它只是每次在 Windows启动时,悄悄地在你的电脑上启动一个服务端程序。 而其他人就可以通过你登录Internet时的IP地址, 用配套的客户端程序登录到你的电脑,从而实现远程操纵你电脑的目的。从原理上讲,它是一套简单的远程登录及控制软件工具,很多人都知道著名的PC Anywhere其实就属这类软件工具。BO黑客软件的关键在于隐藏了一个会在Windows启动时悄悄执行的服务端程序,可以说这是大多数在Internet上出现的黑客软件的共同之处。 而清除这类黑客软件的最简便、有效的方法,就是将自动执行的黑客程序从Windows的启动配置中删除掉。 下面介绍几种识别与清除BO的方法: 1、查看WINDLL.DLL文件 BO服务器安装后,将在Windows的SYSTEM子目录下生成WINDLL.DLL文件。 如果你的电脑C:\WINDOWS\SYSTEM 子目录下有WINDLL.DLL文件,说明你的电脑已经被安装过黑客软件。你可以直接删除WINDLL.DLL文件。 2、查看“.EXE"文件 检查你的C:\WINDOWS\SYSTEM 子目录下是否有一个标着“.EXE"(空格.EXE)且没有任何图标的小程序,或者连EXE都没有(如果不显示文件扩展名),只是一个空行。注意,因为它是隐含属性,你的资源管理器应该设置为“显示所有文件”上,否则你看不到它。它的文件长度为124,928个字节,由于Cult Dead Cow还在不断更新,或许文件长度还在不断变化。 如果发现“.EXE",说明系统已经被安装了BO服务器。由于这时“.EXE"程序在后台运行,所以不能在 Windows系统中直接删除它。清除的方法是,重新启动电脑系统,让它在DOS方式下运行。然后,进入SYSTEM 子目录,将BO服务器程序(在DOS下显示为EXE~1)的属性改为非隐含,这样就可以删除它。操作如下: C> CD\WINDOWS\SYSTEM C> ATTRIB -H EXE~1 C> DEL EXE~1 注意,如果BO服务器已经被boconfig.exe重新配置,那么安装后的BO服务器文件名很可能不再是“.EXE", 并且它的文件长度也可能不再是124,928个字节。 3、查看系统注册表 BO服务器程序能够在Windows启动时自动执行,靠的是在Windows系统中加入自启动程序,BO自启动程序并不是附加在传统的AUTOEXEC.BAT、CONFIG.SYS、WIN.INI和SYSTEM.INI 里,而是在Windows系统的注册表里。 用Windows 95/98的REGEDIT.EXE程序,直接打开注册表,在纷繁枯燥的目录树中你要费上一些功夫,找到下面目录: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run或者 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices 如果发现“.EXE"程序(如图2所示),说明系统已经被安装了BO服务器。这时,可以使用注册表编辑功能删除".EXE"程序。 4、使用MSCONFIG工具 如果你的电脑系统安装了Windows 98,那么可以使用其配置工具MSCONFIG.EXE。与运行REGEDIT.EXE一样, 可以点击“开始”,选择“运行”并键入MSCONFIG,然后再选择“启动”,将会出现“启动”程序列表,如图3所示。 如果发现“.EXE"程序,说明系统已经被安装了BO服务器。这时,你只需点击左面的小方框,取消“√”打勾号, 就可以使其不会自动启动,从而使这个黑客程序失效。 用MSCONFIG来清除隐藏在注册表中的自启动黑客程序,对于防范大多数Internet上的黑客程序确实是一个比较简便、高效的方法。 5、使用杀毒软件 目前有一些新版的杀毒软件,如瑞星9.0(4)版、KILL98 4.16版、KV300+(X++)版、VRV 23.b版等, 都能够正确清除BO黑客程序,包括Windows的SYSTEM子目录下BO的WINDLL.DLL和“.EXE"文件,以及Windows 95/98的注册表中的 BO注册项。 6、使用黑客清除工具 现在已有专门的对付BO黑客的工具,如ANTIGEN就是一个很好的工具,你可以在我的网页上( )下载ANTIGEN.EXE,该文件只有374KB。下载后,可以直接运行它,就可以看到ANTIGEN界面,如图4所示,通常按提示一直按Next按钮,即可清除隐藏在系统内部的BO黑客程序,并关闭BO黑客程序打开的“后门”完全恢复系统状态。四、防范黑客软件的措施 与反病毒一样,防御黑客软件也是“预防胜于治疗”。要树立“预防为主、消防结合”的观念。 1、不运行来历不明的软件和盗版软件 从BO运行机制中可以知道,黑客的服务器程序必须被安装在目标系统,这就要求电脑用户必须有意或被骗安装之。而运行来历不明的软件和盗版软件,就有可能带来这个危险。 不要轻易运行从Internet上下载的那些不知其里的软件,不要随便下载软件,尤其是不可靠的那些FTP站点, 非授权的软件分发点。另外,几乎现在任何程序都不敢相信了,因为它可以被十分容易地捆到任何一个可执行程序上,运行又无法发觉,那么如果你下载一个程序随便运行,可能那个程序(比如一个游戏软件、一个屏幕保护程序、甚至于一个新年贺卡程序)确实能够运行,但说不定那个特洛伊木马已经在你的电脑里落户,一旦你上网,你就成了任由别人宰割的羔羊。 同样地,对于来自电子邮件的附件,应先检查是否带有BO或其他病毒,不可轻易运行。 所以,我们提倡使用原版软件,尽可能少用游戏软件、公共软件,要尽可能从第一作者获得共享软件、自由软件、公共软件。 2、使用反黑客软件 要经常性地、尽可能使用多种最新的、能够查解黑客的杀毒软件来检查系统。应该使用经安全检测的反黑客软件来检查系统。 必要时应在系统中安装具有实时检测、拦截、查解黑客攻击程序的工具。 应该注意的是,与病毒不同,黑客攻击程序不具有病毒传染的机制,因此,传统的防病毒工具未必能够防御黑客程序。 3、做好数据备份工作 为了确保重要数据不被破坏,最好的办法是“备份、备份、再备份”。 应该定期备份电脑系统的重要数据,如硬盘分区表、WIN.INI和SYSTEM.INI,以及系统注册表等。 应该每天备份应用系统的重要文件。 经常检查你的系统注册表,发现可疑程序,应及时加以处理。 4、保持警惕性 要时刻保持警惕性,例如,不要把你的流览器的数据传输警告窗关闭。许多上网的用户都设置为“以后不要再问此类问题”,这样你就失去了警觉,久而久之便习以为常,越来越大胆地访问、下载和在WEB上回答问题。 如果可能,把你的流览器的“接受Cookie"关闭。不管是在IRC或是访问别人的网站,你都不能保证它给你的Cookie那几十个或几百个字节是好心。笔者曾经在IRC遇见过美国黑客使用这样的招术。 必须保持忧患意识,并且要为网络系统遭受入侵作出一些应变计划,如学习如何识别异常现象、如何追踪入侵者,训练经常使用电脑网络的人,要有正确的上网知识,另外留意与一些网络专家保持联系,及时从专业媒体获得安全信息。 5、使用防火墙 有条件的单位,应该使用防火墙。利用防火墙技术,通过仔细的配置,通常能够在内外网之间提供安全的网络保护,降低网络安全风险。 6、隔离内部网与Internet的联接 为了确保重要信息不被窃取,最好的办法是重要信息应在非网络环境下工作。对于重要系统的内部网络应在物理上与Internet网隔离。 对局域网内所有电脑应定期进行检查,防止因为个别漏洞而造成对整个局域网被攻击。 对于与Internet相联的网络发布系统,必须加强网络安全管理。可喜的是,国内已有专门针对黑客入侵而设计的、有自主版权的网络安全产品,由福建海峡信息中心推出的“网威”黑客入侵防范软件就是一套高性能的安全产品。这套产品集网络安全测试、系统安全测试、Web安全测试、漏洞检测、漏洞修补和安全监控于一体。 它能分析指出网络信息系统存在的各种安全漏洞与隐患,提出专家建议,而且提供了实时监控手段和数百兆的针对UNIX系统的漏洞补丁(Patch), 帮助系统管理员跟踪记录黑客行踪,修补系统漏洞,提高系统的整体安全性。 必须指出的是,防止外部黑客入侵仅仅是黑客防范的一个环节。据统计,目前发生的黑客攻击事件有60%以上来自内部攻击和越权使用。所以,防内已成为当前黑客防范的重要环节。从BO黑客程序来看,它不仅仅针对Internet网络,在局域网上同样能够施其攻击手段。令人担心的是,一些网络管理员还使用BO来加强网管能力,其负面影响不可轻视。
㈥ 如何解决电脑系统禁止安装软件问题
工具材料:电脑一台
如何解决电脑系统禁止安装软件的方法:
通过组专策略禁止电脑安装软件:按下Win+R键,在运行中输属入“gpedit.msc”后回车,打开本地组策略编辑器。
㈦ 怎么解除应用被系统阻止安装的情况
在运行里输入“gpedit.msc”进入组策略管理。找到“计算机配置”版-->“管理模板”-->“windows组件”-->“Windows Installer”-->有个“禁止用户安装权”的配置项,把它改成未配置。
㈧ 如何设置windows 系统阻止安装任何软件
板里打开windows组件,有个windows安装服务,将右边的东西你看一下,具体方法:运行gpedit.msc->计算机配置->管理模板->windows组件->ms installer->启动“禁用ms installer"以及“禁止用户安装” (Windows Installer右边窗口中双击 禁用Windows Installer选中已启用,点确定) (策略里启用:禁用“添加/删除程序”,再启用下面的策略:控制台--用户配置--管理模板--系统”中的“只运行许可的Windows应用程序”,在“允许的应用程序列表”里“添加允许运行的应用程序。而让你运行的程序限制又限制。) 可以在组策略里作出限制,但只要使用者可以进入组策略,那他还是可以安装文件的,设置的方法进入组策略后,进入用户权限设置里找到安装文件项删除所有用户名就可以。 二.用超级兔子 三.我的电脑上----右键选管理-----打开服务和应用程序里面的服务------在右边查找Windows Installer-----双击打开,将启动类型改为已禁止。 这样子大多数安装程序就不能安装了,因为他会禁止掉所有需要调用WINDOWS INSTALLER的安装程序,尤其是那些*.msi的肯定不能安装的。 四.在控制面板里的用户帐号里面,建立一个帐号,不给安装权限,自己想安装的时候就点右键选择以管理员帐号来运行这个安装程序,一些要修改系统文件的程序也用这个办法来运行 进管理员帐户: gpedit.msc-计算机配置-WINDOWS设置-安全设置-用户权利指派....下面有.....装载和卸载程序...允许信任以委托... 五."运行" msconfig ,直接禁掉就可以了.除2000不能直接用,其它都可以 六.设置用户权限 给管理员用户名加密 新建一个USER组里的用户 让他们用这个账号登陆 安装目录下的就不能用了。。。 启用多用户登录,为每个用户设置权限,最好只有管理者权限的才能安装程序。 还有,你要是2000、XP或者2003系统的话将磁盘格式转换为NTFS格式的,然后设置上用户,给每个用户设置上权限.禁用Windows Installer服务。。。貌似可以。。开始-->控制面板-->管理工具-->服务-->Windows Installer-->属性-->禁用。启用组策略的用法如下:开始-运行-GPEDIT-用户配置-WINDOW组件-终端服务-WINDOWS INSTALL 有四个选项,楼主可以根据需要选择其中的若干项,如果权限足够的话,可以选择第一项“永远以高特权进行安装,这样的话你要注意: 这个设置出现在“计算机配置”和“用户配置”两个文件夹中。要使这个设置生效,您必须在两个文件夹中都将其启用。第二项:搜索顺序,其中意义是:指定 Windows Installer 搜索安装文件的顺序。按默认值,Windows Installer 先搜索网络,然后搜索可移动媒体(软盘、CD-ROM 或 DVD),最后再搜索 Internet (URL)。要改变搜索顺序,启用该设置,然后按您要 Windows Installer 搜索的顺序输入代表每个文件来源的字母。:--“n”代表网络;--“m”代表媒体;--“u”代表 URL 或 Internet。要排除某个文件来源,省略或删除代表那个来源类型的字母第三项:禁用回滚,意义是防止 Windows Installer 生成或保存在扭转中断或不成功的安装时所需的文件。这个设置防止 Windows Installer 对系统的状态以及在安装期间所作改动的顺序做记录。同时,它还阻止 Windows Installer 保留以后要删除的文件。这样做的结果是,如果安装没有完成,Windows Installer 就无法将计算机还原到原始状态。这个设置是为了减少安装程序所需的临时磁盘空间量而设计的。同时,这项设置还防止居心叵测的用户利用中断安装来收集计算机内部状态的数据或搜索安全系统文件。但是,由于安装不完整可能会导致系统或程序无法运行,除非很有必要,不要使用这个设置。这个设置出现在“计算机配置”和“用户配置”文件夹中。无论这个设置在两个文件夹中的哪一个里被启用(即使在另一个文件夹中已明显地被停用),这个设置即处于启用状态。第四项:阻止从可移动媒体进行任何安装,其直观意义是不能用软驱或者光驱来安装,防止用户从可移动媒体安装程序。如果用户试图从可移动媒体,如 CD-ROM、软盘和 DVD 安装程序,消息会出现,声称找不到这个功能。即使安装是在用户的安全上下文中运行的,这个设置依然适用。如果停用或不配置这个设置,当安装是在用户自身的安全上下文中运行时,用户才能从可移动媒体安装;但当安装是用高系统特权运行时(如在桌面上提供的或“添加/删除程序”中显示的安装),只有系统管理员可以使用可移动媒体。
㈨ win10系统阻止软件安装怎么办
点击开始菜单。 点击所有应用。 找到Windows系统按钮。 在下拉内菜单中点击运行按钮。也容可以直接使用Win+R组合快捷键快速打开运行命令框。 键入gpedit.msc命令,并点击底部的确定按钮。 在本地组策略编辑器左部,依次“计算机配置->管理模板->Windows组件。 在Windows组件中找到Windows Installer,点击一下。 然后点击右侧的“禁止用户安装”选项。 双击该选项,弹出禁止用户安装对话框。 勾选“已启用”,点击应用--确认即可。 通过以上设置,我们就可以禁止Win10安装软件了。 用户在禁止Win10安装软件的同时自己也没法安装软件,因此建议大家把常用的软件安装完毕后再去设置。如果需要取消限制,可以将禁止用户安装配置选项中的“已启用”改为“未配置”就可以了。
评论 | 0 条评论
登录之后才可留言,前往登录