win10软件安装控制策略

1.win10怎么将软件添加到软件限制策略

开始菜单上，点击鼠标右键，界面中这里选择打开电脑的控制面板。

控制面板中在大图标查看方式下，找到这里的管理工具打开进入。

这样在管理工具中可以方便的打开本地安全策略，如图所示操作。在本地安全策略窗口中，找到有关选项打开，可以进行自己的有关设置和操作。

当然也可以用更快的方法打开，按下键盘的WIN+R打开电脑运行窗口。

运行里面，直接输入命令secpol.msc，点击确定即可，如图所示

输入命令以后这样可以更快的打开电脑的本地安全策略窗口。

2.win10怎样打开软件限制策略

开始菜单上，点击鼠标右键，界面中这里选择打开电脑的控制面板。

控制面板中在大图标查看方式下，找到这里的管理工具打开进入。

这样在管理工具中可以方便的打开本地安全策略，如图所示操作。在本地安全策略窗口中，找到有关选项打开，可以进行自己的有关设置和操作。

当然也可以用更快的方法打开，按下键盘的WIN+R打开电脑运行窗口。

运行里面，直接输入命令secpol.msc，点击确定即可，如图所示

输入命令以后这样可以更快的打开电脑的本地安全策略窗口。

3.系统组策略中的软件限制策略是什么?

对于Windows的组策略，也许大家使用的更多的只是“管理模板”里的各项功能。

对于“软件限制策略”相信用过的筒子们不是很多。 软件限制策略如果用的好的话，相信可以和某些HIPS类软件相类比了。

如果再结合NTFS权限和注册表权限，完全可以实现系统的全方位的安全配置，同时由于这是系统内置的功能，与系统无缝结合，不会占用额外的CPU及内存资源，更不会有不兼容的现象，由于其位于系统的最底层，其拦截能力也是其它软件所无法比拟的，不足之处则是其设置不够灵活和智能，不会询问用户。 下面我们就来全面的了解一下软件限制策略。

本系列文章将从以下几方面为重点来进行讲解： ·概述 ·附加规则和安全级别 ·软件限制策略的优先权 ·规则的权限分配及继承 ·如何编写规则 ·示例规则 今天我们先介绍Windows组策略中的软件限制策略的概述、附加规则和安全级别。 1、概述 使用“软件限制策略”，通过标识并指定允许哪些应用程序运行，可以保护您的计算机环境免受不可信任的代码的侵扰。

通过 散列规则、证书规则、路径规则和Internet 区域规则，就用程序可以在策略中得到标识。默认情况下，软件可以运行在两个级别上：“不受限制的”与“不允许的”。

在本文中我们主要用到的是路径规则和散列规则，而路径规则呢则是这些规则中使用最为灵活的，所以后文中如果没有特别说明，所有规则指的都是路径规则。 2、附加规则和安全级别 ·附加规则 在使用 软件限制策略 时，使用以下规则来对软件进行标识： ·证书规则 软件限制策略可以通过其签名证书来标识文件。

证书规则不能应用到带有 。exe 或 。

dll 扩展名的文件。它们可以应用到脚本和 Windows 安装程序包。

可以创建标识软件的证书，然后根据安全级别的设置，决定是否允许软件运行。 ·路径规则 路径规则通过程序的文件路径对其进行标识。

由于此规则按路径指定，所以程序发生移动后路径规则将失效。 路径规则中可以使用诸如 %programfiles% 或 %systemroot% 之类环境变量。

路径规则也支持通配符，所支持的通配符为 * 和 ？。 ·散列规则 散列是唯一标识程序或文件的一系列定长字节。

散列按散列算法算出来。软件限制策略可以用 SHA-1（安全散列算法）和 MD5 散列算法根据文件的散列对其进行标识。

重命名的文件或移动到其他文件夹的文件将产生同样的散列。 例如，可以创建散列规则并将安全级别设为“不允许的”以防止用户运行某些文件。

文件可以被重命名或移到其他位置并且仍然产生相同的散列。但是，对文件的任何篡改都将更改其散列值并允许其绕过限制。

软件限制策略将只识别那些已用软件限制策略计算过的散列。 ·Internet 区域规则 区域规则只适用于 Windows 安装程序包。

区域规则可以标识那些来自 Internet Explorer 指定区域的软件。这些区域是 Internet、本地计算机、本地 Intranet、受限站点和可信站点。

以上规则所影响的文件类型只有“指派的文件类型”中列出的那些类型。系统存在一个由所有规则共享的指定文件类型的列表。

默认情况 下列表中的文件类型包括：ADE ADP BAS BAT CHM CMD COM CPL CRT EXE HLP HTA INF INS ISP LNK MDB MDE MSC MSI MSP MST OCX PCD PIF REG SCR SHS URL VB WSC ，所以对于正常的非可执行的文件，例如TXT JPG GIF这些是不受影响的，如果你认为还有哪些扩展的文件有威胁，也可以将其扩展加入这里，或者你认为哪些扩展无威胁，也可以将其删除。

4.怎么通过应用程序控制策略限制软件运行?

1、打开控制面板，选择管理工具。

如下图所示： 2、选择本地安全策略。如下图所示： 3、打开本地安全策略后，打开“应用程序控制策略”--点击“Applocker”。

如下图所示： 4、打开 Applocker 后如下图： 5、再设置规则前先确认 Application Identity 服务是否设置为自动启动，只有该服务启动，Applocker 设置后才生效，开启方法同步骤 1 ，打开搜索后输入“Services。 msc”，打开服务设置界面。

如下图所示： 6、选择自动，点击启动。如下图所示： 7、接下来就可以设置具体的项目，首先选择配置强制规则。

如下图所示： 8、可以看到强制选项卡中，可以设置每个规则集合是否强制执行 applocker 规则，选项有强制规则和仅审核两种，设置为强制规则后，设定的规则就会强制执行，设置为仅审核后，设定的规则生效后会在日志中记录，但不会真的生效。 如下图所示： 9、以设置可执行规则为例，在 Applocker 界面选择可执行规则。

如下图所示： 10、点击右键选择创建新规则。如下图所示： 11、点击“下一步”。

如下图所示： 12、设置该规则是允许规则还是拒绝规则，并且可以选择针对的用户或用户组。如下图所示： 13、设置条件，条件分三种，发布者，路径和文件哈希，依据需求选择。

如下图所示： 14、以文件哈希方式为例，禁用notes邮箱程序。首先选择“文件哈希”如下图所示： 15、选择用设置规则的应用程序，以“notes。

exe”为例，选择后点击下一步。如下图所示： 16、输入规则名称和相应描述，点击创建。

如下图所示： 17、程序规则已经建立，重启后生效。 。

5.Win10系统管理员设置了系统策略禁止进行此安装怎么办

1、按下Win+R组合键呼出运行，在框中输入gpedit.msc按下回车键打开本地组策略编辑器 2、然后在本地组策略编辑器左侧依次展开用户配置管理模板indows组件Windows Installe系统管理员设置了系统策略禁止进行此安装解决图解. 3、这时我们可以在吉侧看到一个始终以提升的权限安装项目，点两下打开。

4、设置里 把策略设置为已启动，点击应用并确定 5、接着再点两下打开阻止从可移动媒体进行任何安装 6、把这个选项，设置为已禁用确定之后，设置完成。

6.win10电脑怎么限制软件安装

“策略组”来实现

1、在Win10中按WIN+R，调出运行对话框，然后输入 gpedit.msc 并回车；

2、打开Win10本地组策略编辑器后，依次展开“计算机配置->；管理模板->Windows组件->Windows Installer，然后找到右侧的【禁止用户安装】选项”，如图所示。

3.双击“禁止用户安装”选项，打开配置，然后将禁止用户安装配置，勾选为“已启用”，之后点击底部的“确定”保存即可，如下图所示。

以上三个步骤后，可以测试软件是否还能安装，结果ok

7.win10怎么限制安装软件

第一步：设置Windows10系统的PIN开机密码。

步骤：

1、点击系统桌面右下角的【操作中心】图标，再点击【所有设置】；

2、在打开的Windows设置窗口，我们点击【帐户】- 你的帐户、你的邮件、同步设置、工作、家庭；

3、在帐户设置窗口，点击窗口左侧的【登录选项】；

4、在登录选项对应的右侧窗口，找到PIN，并点击PIN项中的【添加】；

5、设置PIN密码，需要验证用户的微软密码，我们在密码栏中输入电脑登录的微软帐户密码（如果没有微软帐户密码，需要申请），再点击：确定；

6、点击确定以后，会弹出一个Windows安全性 - 设置PIN的对话框，我们在PIN密码栏中输入4位数的密码，并在下一个栏中重复输入这个4位数的密码，再点击：确定；

（注意：PIN密码一定要记住，否则：①电脑不能登录，②不能安装软件或运行电脑中的程序，因为我们下面要设置安装软件或运行电脑中的程序，需要PIN密码。）

7、系统的PIN密码设置完成，显示：你可以使用此PIN登录到Windows及其应用和服务。

第二步：设置电脑安装游戏、软件或运行电脑中程序时，需要密码才能安装或运行。

步骤：

1、在系统桌面左下角的搜索栏中输入：gpedit.msc命令，点击【gpedit.msc - Microsoft通用管理文档】，打开本地组策略编辑器；

2、在打开的本地组策略编辑器窗口，依次展开窗口左侧的【计算机设置】-【Windows设置】-【安全设置】-【本地策略】，左键单击本地策略展开项中的【安全选项】；

3、在安全选项对应的右侧窗口，找到【用户帐户控制：管理审批模式下管理员的提升提示行为】，并左键双击【用户帐户控制：管理审批模式下管理员的提升提示行为】；

4、此时会打开一个用户帐户控制：管理审批模式下管理员的提升提示行为 属性窗口，我们点击栏中的“√”，在下拉菜单中点击【提示凭据】；

5、我们点击提示凭据后，则栏中显示：提示凭据，再点击：应用 - 确定；

6、回到本地组策略编辑器窗口，可以看到：

用户帐户控制：管理审批模式下管理员的提升提示行为的安全策略为：提示凭据；

点击窗口左上角的【文件】，在下拉菜单中点击【退出】，退出本地组策略编辑器。

7、运行电脑中的程序需要PIN密码。

在搜索栏中输入gpedit.msc命令，点击【gpedit.msc - Microsoft通用管理文档】，弹出用户帐户控制窗口，需要输入PIN密码才能打开本地组策略编辑器。

8、安装软件需要PIN密码。

如安装百度Hi，左键双击百度Hi安装图标后，弹出用户帐户控制窗口，需要输入PIN密码才能安装百度Hi。

9、取消安装软件或运行电脑中程序需要密码的设置。

如果需要取消软件安装或运行电脑中程序需要密码的设置，进入本地组策略编辑器，把【管理审批模式下管理员的提升提示行为】的安全策略设置为：不提示，直接提升，别忘记了点击：应用 - 确定。

8.要安装软件时为什么一直报"该软件已被软件安装控制策略禁止

运行gpedit.msc->；计算机配置->；管理模板->windows组件->ms installer->；启动“禁用ms installer"以及“禁止用户安装”

Windows Installer右边窗口中双击 禁用Windows Installer选中已启用，点取消

策略里启用：禁用“添加/删除程序”，再启用下面的策略：控制台--用户配置--管理模板--系统”中的“只运行许可的Windows应用程序”，在“允许的应用程序列表”里“添加允许运行的应用程序而让你运行的程序限制又限制

可以在组策略里作出限制，但只要使用者可以进入组策略，那他还是可以安装文件的，设置的方法进入组策略后，进入用户权限设置里找到安装文件项添加用户名

转载请注明出处windows之家 » win10软件安装控制策略