▲創(chuàng)建規(guī)則
Step3:選中“權(quán)限”項(xiàng)����,將其“操作”設(shè)置為“拒絕”,“用戶或組”選擇為“Everyone”�,這樣就所有人都無(wú)法運(yùn)行被限制的病毒,包括系統(tǒng)本身�����。
Step4:選中“條件”項(xiàng)。這里我們可以通過(guò)三種條件類型來(lái)限制程序運(yùn)行�����,分別是:“發(fā)布者”���、“路徑”����、“文件哈希”����。“發(fā)布者”是根據(jù)數(shù)字簽名來(lái)進(jìn)行判斷的,由于病毒通常沒(méi)有數(shù)字簽名���,因此該項(xiàng)暫時(shí)用不到�����,但是這條在限制普通軟件的時(shí)候尤其有用。“路徑”則是直接選中病毒文件或者文件夾���。而“文件哈希”可以通過(guò)哈希值來(lái)限制病毒�,即使病毒復(fù)制了很多份到不同地方,也能讓其全部報(bào)廢����。這里我們以“路徑”限制為例,進(jìn)入下一步后����,我們點(diǎn)擊“瀏覽文件”按鈕選中病毒文件,然后點(diǎn)擊“創(chuàng)建”按鈕��。
▲限制的三種條件類型
Step5:由于我們創(chuàng)建的是第一條規(guī)則���,那么在完成后會(huì)有個(gè)默認(rèn)規(guī)則創(chuàng)建提示���,需點(diǎn)擊“是”,允許創(chuàng)建默認(rèn)規(guī)則�����,以免設(shè)置的規(guī)則使得系統(tǒng)文件程序遭到限制�����。
▲病毒被限制運(yùn)行
這樣一條限制規(guī)則就生效了。我們可以雙擊運(yùn)行一下病毒試試看���,是不是發(fā)現(xiàn)病毒已經(jīng)被限制運(yùn)行了?
小貼士:如果設(shè)置AppLocker規(guī)則無(wú)效�,請(qǐng)單擊“開(kāi)始”→在“搜索程序和文件”框中鍵入services.msc→按Enter鍵→打開(kāi)“服務(wù)”����,找到找到Application Identity項(xiàng),將其啟動(dòng)類型設(shè)為“自動(dòng)”���,然后按“啟動(dòng)”����,就可讓規(guī)則生效�����。
果-1.jpg)
