GPO: Run only allowed Windows Applications

[banbeit]

Chào tất cả mem NN!
Trong Group Policy Object (GPO) có một tính năng dùng để khóa hệ thống khá hay. Đó là tùy chọn "Run only allowed Windows Applications"

Đối với tôi thì đây là một policy khá hữu ích, còn đối với một số bạn thì đó là "ngày tận thế" khi chỉnh Policy này.
Trong bài viết này, tôi sẽ chỉnh policy chỉ cho phép chạy trình duyệt web IE:




Sau khi thực hiện như trên thì máy tính của bạn giờ đây chỉ chạy được chương trình duyệt web,không thể chạy được bất cứ ứng dụng nào khác:



Tại thời điểm này, máy tính của bạn xem như..bỏ đi vì ko thể "xài" chương trình nào ngoài IE.


Hướng dẫn loại bỏ "lệnh cấm vận":

Bước 1: Copy C:\Windows\regedit.exe và Paste vào C:\Program Files\Internet Explorer.

Bước 2: Rename IEXPLORE.EXE thành 1IEXPLORE.EXE ( hoặc bất cứ tên gì).

Bước 3: Rename regedit.exe thành IEXPLORE.EXE



Bước 4: Chạy IEXPLORE.EXE (regedit.exe vừa đổi tên ) để mở Registry Editor

Bước 5: Duyệt đến HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies
--> xóa key RestrictRun



Bước 6: Log Off User để thay đổi có hiệu lực.

Hi vọng sẽ không còn ai Ghost lại máy vì vọc Policy.

Khảo sát: 100 người vọc Policy này thì có đến 99 người phải Ghost lại máy (còn lại 1 người.....)!

[cqk6]

rất cảm ơn bạn về những kiến thức đã chia xẻ cho anh em...

[haivp_bidv]

Áp dụng trong thực tế của nó là gì bạn. Chỉ cho chạy một chương trình thôi hả.

[rp90]

chết cái này áp dụng thì tò mò và hay quá hihi thanks bạn nhé

[tanthuan]

Trích:

Nguyên văn bởi haivp_bidv

Áp dụng trong thực tế của nó là gì bạn. Chỉ cho chạy một chương trình thôi hả.

Cái này áp dụng cho máy tính đảm nhiệm chức năng làm máy chuyên dùng thôi

[thaibinh3000]

sao mình làm giống thế chỉ có điều là mình chỉnh policy chỉ cho phép chạy Wordpad thôi, nhưng khi làm giống vậy, đã đổi regedit.exe thành wordpad.exethì nó vẫn ko cho chạy, mình đã copy regedit.exe vào đường dẫn chứa Wordpad "C:\Program Files\Windows NT\Accessories\wordpad.exe" . Mọi người chỉ dùm em cái.

[tranhungthinh]

1 cách hữu ích nè, trên workgroup thôi, trên DA thì khỏi lo
vào:



xong rồi vào C:\WINDOWS\system32
Rồi kiếm cái: GroupPolicy rồi xóa nó, xong restart lại máy, nó sẽ xóa sạch policy nên cũng tác hại vì ko còn polocy nào trên máy cả, nó quay về default hết
Nhớ chỉnh bỏ hidden ở trên nha không thôi ko thấy

[phonghp]

Trích:

Nguyên văn bởi banbeit

Chào tất cả mem NN!
Trong Group Policy Object (GPO) có một tính năng dùng để khóa hệ thống khá hay. Đó là tùy chọn "Run only allowed Windows Applications"

Đối với tôi thì đây là một policy khá hữu ích, còn đối với một số bạn thì đó là "ngày tận thế" khi chỉnh Policy này.
Trong bài viết này, tôi sẽ chỉnh policy chỉ cho phép chạy trình duyệt web IE:




Sau khi thực hiện như trên thì máy tính của bạn giờ đây chỉ chạy được chương trình duyệt web,không thể chạy được bất cứ ứng dụng nào khác:



Tại thời điểm này, máy tính của bạn xem như..bỏ đi vì ko thể "xài" chương trình nào ngoài IE.


Hướng dẫn loại bỏ "lệnh cấm vận":

Bước 1: Copy C:\Windows\regedit.exe và Paste vào C:\Program Files\Internet Explorer.

Bước 2: Rename IEXPLORE.EXE thành 1IEXPLORE.EXE ( hoặc bất cứ tên gì).

Bước 3: Rename regedit.exe thành IEXPLORE.EXE



Bước 4: Chạy IEXPLORE.EXE (regedit.exe vừa đổi tên ) để mở Registry Editor

Bước 5: Duyệt đến HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies
--> xóa key RestrictRun



Bước 6: Log Off User để thay đổi có hiệu lực.

Hi vọng sẽ không còn ai Ghost lại máy vì vọc Policy.

Khảo sát: 100 người vọc Policy này thì có đến 99 người phải Ghost lại máy (còn lại 1 người.....)!

mình nhớ mang máng hình như cái này vào thư mục system32 xóa thư mục nào đó hình như là GPO đi là lại chạy các chương trình khác được thì phải mình ko nhớ lắm đợt trước anh hoàng thuận chỉ.bài viết rất hay thanks bạn

[thanhsongpc]

Nếu ta tắt hết luôn, không cho mở chương trình gì thì làm thế nào để khắc phục ?

[dangduy_a147]

Trích:

Nguyên văn bởi thanhsongpc

Nếu ta tắt hết luôn, không cho mở chương trình gì thì làm thế nào để khắc phục ?

- Tắt hết đèn tối thui làm sao sửa bác

- Tui thích dùng software restriction policies hơn