Enkel programvarebegrensningspolicy er et tilleggsprogram for sikkerhet for Windows

Innholdsfortegnelse:

Enkel programvarebegrensningspolicy er et tilleggsprogram for sikkerhet for Windows
Enkel programvarebegrensningspolicy er et tilleggsprogram for sikkerhet for Windows

Video: Enkel programvarebegrensningspolicy er et tilleggsprogram for sikkerhet for Windows

Video: Enkel programvarebegrensningspolicy er et tilleggsprogram for sikkerhet for Windows
Video: Outlook NTLM Leak Tryhackme - CVE-2023-23397 - YouTube 2024, November
Anonim

Enkel programvarebegrensningspolicy er et gratis sikkerhets tillegg for Windows-maskiner som gjør det vanskeligere for potensielt uønsket programvare eller skadelig programvare for å starte seg selv. Bruk den til å låse ned og herde Windows-sikkerheten din!

Enkel programvarebegrensningspolicy

Enkel programvarebegrensningspolitikk har noen likhet med brukerkontoopphøyningsfunksjonen. Det er denne funksjonen som hjelper til med å forhindre malware fra å skaffe administratorrettigheter, og begrenser dermed omfanget av å forårsake hidtil uskad skade. I utgangspunktet hindrer verktøyet at skadelig programvare kjøres.

I motsetning til UAE som er ekstremt sårbar for sosialteknikk eller bruker-duping-taktikk, er programvarestriksjonspolitikken sterkt motstandsdyktig mot slike hendelser. Det tillater ikke et program å starte hvis installasjonen ikke var forhåndsplanlagt.

Det er derfor nødvendig å deaktivere programvarebegrensningspolicyen før du prøver å starte programvareinstallatøren. Hvis ikke, vil verktøyet kaste flere popup-vinduer på skjermen. Vær også oppmerksom på at for å aktivere programvarepolitikk kontroller umiddelbart, krever systemet en omstart.

For å installere Programvarebegrensningspolicyen, besøk lenken som er oppgitt i slutten av artikkelen og last ned programmet. Etter å ha lastet ned det, kjør programmet. Når den lanseres, vil den tilby et alternativ for å aktivere politikken eller legge den i hvilemodus til du aktiverer den fra innstillingsdelen. Det anbefales å aktivere politikken med en gang. Det spesielle kjennetegn ved programvarepolitikkbegrensningsverktøyet som er verdt å nevne, er lav synlighet under vanlig bruk av datamaskinen.

Image
Image

De viktige funksjonene til verktøylappen ligger under softwarepolicy.ini fil. Du kan starte det i et vanlig tekstredigeringsprogram for å justere sin oppførsel. Syntaxen er ganske enkel og instruksjoner er spesifikt gitt for hver oppføring.

  • CustomPolicies - Tillater at programvaren på standard steder, for eksempel Programfiler, alltid kjører.
  • LimitedApps - Programmer som er oppført under dette, kan bare kjøres med begrensede rettigheter.
  • SoftwarePolicy - Fungerer med noen viktige filtyper som exe, bat osv.
  • AdminMenuPasswordLevel - Tilbyr en skuffmeny med nyttige funksjoner. Du kan aktivere den for å passordbeskytte programkonfigurasjonen.

Hovedkontrollene for programvarepolitikk kan nås via systemmagasinet. Hvis du holder musen over ikonet, vises policystatusen. Ved å klikke en gang utvides en meny med alternativer. Den viktige menyen med alternativer som du finner under Programvarebegrensningspolitikken, er:

  1. Låse
  2. Låse opp
  3. Konfigurer.

Funksjonene til Låse og Låse opp alternativene er selvforklarende. Disse vil enten aktivere eller deaktivere policybegrensningene, med umiddelbar effekt. Når låsen er låst, endres skuffikonet for å vise et rødt utropstegn, og blinker. Hvis du beveger musepekeren over det, vises hvor mye tid som er igjen til politikken reagerer automatisk (låser).

De Konfigurer alternativet åpner konfigurasjonsfilen, softwarepolicy.ini i standard tekstredigeringsprogram, vanligvis Notisblokk. Hvis du gjør endringer og lagrer, vil policygrensesnittet oppdage denne situasjonen og spørre om du vil laste inn innstillingene og aktivere dem.

I tillegg til de ovennevnte hovedkontrollene viser brettmenyen strømalternativer. Avbryte skuffepapplet deaktiverer ikke noen policy. Det deaktiverer bare brukerens kontroller.
I tillegg til de ovennevnte hovedkontrollene viser brettmenyen strømalternativer. Avbryte skuffepapplet deaktiverer ikke noen policy. Det deaktiverer bare brukerens kontroller.
Image
Image

Hvis appleten blir ved et uhell lukket, kan det bli startet på nytt fra skrivebordssymbolet, eller fra MLSoftwarePolicyTrayApplet oppstart snarvei i Start-menyen.

Programvarepolitikk-appleten bruker ikke gruppepolitisk tilnærming for å angi kontrollene. I stedet er de innebygd direkte i registret. Utførelse av operasjoner på denne måten innebærer en eller / eller situasjon der programvarepolitikk kun kan settes av denne appleten, eller av gruppepolicyredigereren. Ved å bruke begge til å angi programvarepolitikk vil det oppstå en interessekonflikt.

Registret delen der disse retningslinjene ligger og kan lett plasseres er

HKLMSOFTWAREPoliciesMicrosoftWindowsSafer

På 64-bitWindowss finner du en annen kopi under:

HKLMSOFTWAREWow6432NodePoliciesMicrosoftWindowsSafer

Begge disse må settes i orden slik at 32-bits og 64-bits programvare er riktig kontrollert.

Den er tilgjengelig på Sourceforge.com. Les den detaljerte dokumentasjonen der.

Et ord med forsiktighet - Konfigurering av feilinnstillinger kan forstyrre systemets normale funksjon., Bruk det så forsiktig.

Anbefalt: