[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发帖
allen2023

Rank: 1

帖子
27 
积分
43 
技术
0  
捐助
0  
注册时间
2023-11-8 
1 跳转到 » 倒序看帖
打印
tT
发表于 2023-11-11 21:36 | 只看该作者

[注册表类] 如何让计算机只能运行指定程序?

找了以下几个方法,都没有尝试成功
1.导出导入注册表
导出一台手动设置好的注册表表项,给其他计算机双击导入,不行,白天试了,重启也没成功
  1. HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies.reg
复制代码
2.bat reg命令,业余不懂,不敢随便改注册表,不知道咋写
  1. reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v RestrictRun /t reg_dword /d 0

  2. reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v RestrictRun /t reg_dword /d 0

  3. reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v RestrictRun /t reg_dword /d 0
复制代码
3.看到这种办法,当然,不会弄
  1. WMIC对注册表的操作

  2. wmic /namespace:\\root\default path stdregprov call getstringvalue ^&H80000002,"SOFTWARE\libowen","hello"

  3. wmic /namespace:\\root\default path stdregprov call createkey ^&h80000001,"libowen\good"
复制代码
论坛搜了,没找到解决这个问题的方法,比如只许运行 chrome.exe cmd.exe wechat.exe ,一台好说,多台电脑

如果可以加上取消功能,后期解除用到,更好,拜谢!
收藏 分享

ShowCode

Rank: 8Rank: 8

帖子
514 
积分
1068 
技术
81  
捐助
298  
注册时间
2017-3-17 
2
发表于 2023-11-11 21:41 | 只看该作者
回复 1# allen2023


比如只许运行 chrome.exe cmd.exe wechat.exe ,一台好说

假设只有一台电脑,请问你是如何实现这个效果的呢?
测试代码之前请做好备份

TOP

allen2023

Rank: 1

帖子
27 
积分
43 
技术
0  
捐助
0  
注册时间
2023-11-8 
3
发表于 2023-11-11 22:23 | 只看该作者
回复 2# ShowCode

gpedit.msc,找到 只运行指定程序,一个个手动敲进去。敲的累不说,还容易敲错,弄错了很麻烦,多台机器更是麻烦

TOP

ShowCode

Rank: 8Rank: 8

帖子
514 
积分
1068 
技术
81  
捐助
298  
注册时间
2017-3-17 
4
发表于 2023-11-14 11:11 | 只看该作者
回复 3# allen2023


如果多台机器加域了,试试从域控下发组策略。

如果没有加域:
找个注册表监视工具,比如RegFromApp或者RegSnap或者其它。
手工修改组策略只允许运行指定一个程序。
观察注册表里面发生了哪些变动,发出来看看,我可以帮你写 reg add 命令。
测试代码之前请做好备份

TOP

allen2023

Rank: 1

帖子
27 
积分
43 
技术
0  
捐助
0  
注册时间
2023-11-8 
5
发表于 2023-11-14 13:27 | 只看该作者
回复 4# ShowCode


    你说的这个 加域 可能更便捷,算知识盲点,估计一两天入不了门,不要求那边高,这两天看论坛及搜索到的一些例子,看样子reg 或 bat 文件执行都可以实现。

问题就围绕在这里,
  1. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v RestrictRun
复制代码
  1. 新建 RestrictRun 设值,开启 只允许运行指定程序

  2. reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v RestrictRun /t reg_dword /d 0

  3. 然后 在RestrictRun 下,新建项 chrome.exe cmd.exe wechat.exe 只许打开这几个程序,

  5. wmic /namespace:\\root\default path stdregprov call createkey ^&h80000001,"libowen\good"
复制代码
手动按界面费点劲没问题,问题是有时候需要用下别的程序,还得恢复回来,恢复后还得再手动填写一边,
如果写个reg 或bat文件放u盘里,需要的时候点击一下自动实现需要的,就好了,

网上没找到类似的案例,不知道弄,这种注册表的问题没操作过

TOP

allen2023

Rank: 1

帖子
27 
积分
43 
技术
0  
捐助
0  
注册时间
2023-11-8 
6
发表于 2023-11-14 13:32 | 只看该作者
回复 4# ShowCode


    这是我注册表导出来的文件,win10系统
  1. Windows Registry Editor Version 5.00

  2. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]

  3. 

  4. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments]

  5. 

  6. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

  7. "NoCDBurning"=dword:00000001

  8. "HideSCAHealth"=dword:00000001

  9. "NoDriveTypeAutoRun"=dword:00000091

  10. "NoLowDiskSpaceChecks"=dword:00000001

  11. "NoSimpleNetIDList"=dword:00000001

  12. "NoAutoUpdate"=dword:00000001

  13. "RestrictRun"=dword:00000001

  14. 

  15. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun]

  16. "chrome.exe"="chrome.exe"

  17. "cmd.exe"="cmd.exe"

  18. "gpedit.msc"="gpedit.msc"

  19. "wechat.exe"="wechat.exe"
复制代码
以为,给其他电脑导入就行了,然并卵,重启也没起效,貌似是少了哪一步了

TOP

funken

Rank: 1

帖子
14 
积分
31 
技术
2  
捐助
0  
注册时间
2015-6-15 
7
发表于 2023-11-14 15:58 | 只看该作者
本帖最后由 funken 于 2023-11-14 16:01 编辑

这个用纯系统,真不会了,不过我知道可以用杀毒软件,或者一些HIPS软件,可以写规则,写好禁止*.exe等可执行程序的后缀名,再保存,然后开学习模式,然后要用的软件都双击运行一次,就会自动创建允许规则,再重启一下,把学习模式调成标准就好了除了之前运行过的软件都不能运行了。。。 ,其它电脑要用的话,只要这台电脑导出规则,放另一台电脑导入就行了,有的高级的hips还能MD5效验,如果文件被修改,哪怕有规则也不让运行,或者会提示文件被修改要不要运行

TOP

buyiyang

Rank: 5Rank: 5

帖子
341 
积分
649 
技术
96  
捐助
0  
注册时间
2022-3-26 
8
发表于 2023-11-14 17:25 | 只看该作者
回复 6# allen2023

我试了下可以
  1. Windows Registry Editor Version 5.00

  2. 

  3. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

  4. "RestrictRun"=dword:00000001

  5. 

  6. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun]

  7. "chrome.exe"="chrome.exe"

  8. "cmd.exe"="cmd.exe"

  9. "gpedit.msc"="gpedit.msc"

  10. "wechat.exe"="wechat.exe"

  11. "regedit.exe"="regedit.exe"
复制代码

TOP

allen2023

Rank: 1

帖子
27 
积分
43 
技术
0  
捐助
0  
注册时间
2023-11-8 
9
发表于 2023-11-14 20:32 | 只看该作者
本帖最后由 allen2023 于 2023-11-14 20:43 编辑

回复 8# buyiyang


    可以导入,在注册表那里是确实看到了想要的,但不起作用,其他程序正常可以打开,同时在 gpedit.msc >只运行指定程序 那里没有变化,难道你电脑可以?
要是能行,就太好了,1楼方法1这种最好,代码都不用写了。

TOP

allen2023

Rank: 1

帖子
27 
积分
43 
技术
0  
捐助
0  
注册时间
2023-11-8 
10
发表于 2023-11-15 11:13 | 只看该作者
本帖最后由 allen2023 于 2023-11-15 11:19 编辑

回复 8# buyiyang


    更正:确实是可以的,昨晚又导入了下,不以为然的把注册表 几个exe项全部删了,结果昨天晚上除了文件管理器 和 系统自带的计算器之类的可以打开,所有程序都打不开了。
刚弄好,这就是手动操作的麻烦之处。
暂时就用这个导入的方法解决问题吧,后边需要了在验证下把1改成0,看能不能恢复。
  1. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

  2. "RestrictRun"=dword:00000000
复制代码
补充一下:9楼说不起作用,1是看到计算器等自带的可以打开(实际上自带的是锁死不了的),2是其他exe依然可以打开,应该是有延迟的,不需要重启延时一段时间就生效了。差点要重装系统。

TOP

/zhqsystem/zhq

Rank: 5Rank: 5

帖子
545 
积分
761 
技术
62  
捐助
0  
注册时间
2014-10-9 
11
发表于 2023-11-16 21:06 | 只看该作者
这种的吗?
  1. 1

  2. Reg.exe Add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "RestrictRun" /t REG_DWORD /d "0x0" /f

  3. Reg.exe Add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "RestrictRun" /t REG_DWORD /d "0x0" /f

  4. 2

  5. Reg.exe Add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "RestrictRun" /t REG_DWORD /d "0x1" /f

  6. Reg.exe Add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "RestrictRun" /t REG_DWORD /d "0x1" /f

  7. 0

  8. gpupdate.exe /force
复制代码
这么好的论坛你上哪找,运行测试环境为6.1.7601-64
注:请遵守互联网信息安全,勿用于非法用途

TOP

allen2023

Rank: 1

帖子
27 
积分
43 
技术
0  
捐助
0  
注册时间
2023-11-8 
12
发表于 2023-11-17 22:08 | 只看该作者
本帖最后由 allen2023 于 2023-11-30 17:31 编辑

回复 11# /zhqsystem/zhq


    对,你这个是我1楼方法2需要的,把chrome.exe 程序名 写进去,咋写。如果可以,改进下,后期解除应该会很方便

实际测试方法1是可以成功的,或许你给的这个 gpupdate.exe /force  可以让注册表立即生效。

11月30补充:这个 gpupdate.exe /force  不要尝试,不稳定,注册表会改

TOP

返回列表