如何利用組策略禁止360運行
囧。。。這個玩意還真不好弄,不同於一些軟件,360存在了應用和service兩個方面,而且這兩個之間可以互相調用。所以要禁止這個需要兩個方向一起考慮
一、先用HASH規則來阻止360
1.從組策略中找到Computer Configuration\Policies\Windows Setting\Security Setting\Software Restriction Policies;
2.找到other rules,新建一個HASH規則,將360安全衛士的HASH放進去,設置爲不允許;
二、阻止service
1.首先您需要您的域控制器上安裝360安全衛士,這麼做是爲了讓域控可以看到有主動防禦這個服務,否則在services中是找不到主動防禦的;
2.在您的組策略管理器中打開您的默認域策略(Default Domain Policy),找到Computer Configuration\Policies\Windows Setting\Security Setting\System services,在該條目下找到主動防禦服務;
3.右鍵主動防禦服務,點擊屬性,勾選Define this policy setting,選擇Disable,並確認。
4.完成這些之後重啓您的客戶端重新刷新組策略,這樣360安全衛士就無法運行了,如果您的服務器也不想運行360安全衛士,也請重啓一下。
對於一般的程序,不是這種雙向調用的只要阻止一種應該就可以了。但是要注意的是如果比如你禁止的是1.1版本他是安裝2.2版本,那麼HASH規則就無法生效了 0 0.。。。