原本 Windows 就有地方可以直接設定限制程式執行
就是在 [控制台] -> [系統管理工具] -> [本機安全性原則] -> [軟體限制原則]
這邊可以右鍵新增 (如果原本沒有開啟軟體限制原則的話)
新增完成後在底下可以看到 [其他原則] 這個資料夾
在裡面可以右鍵新增 憑證、雜湊、網域、路徑 規則
憑證、網域沒用過
而雜湊可以選擇程式檔案,使得程式無法執行
路徑也是一樣的功能,但只限於該路徑的程式
如果路徑不同就無效了
如果現在不想手動設定的話
可以利用寫註冊檔的方式來達到一樣的效果
例:
RegistryKey _regKey = Registry.LocalMachine.OpenSubKey("SOFTWARE\\Policies\\Microsoft\\Windows\\Safer\\CodeIdentifiers\\0", true);
_regKey = _regKey.OpenSubKey("Paths", true);
// 建立機碼,名稱來自 GUID (唯一的)
_regKey = _regKey.CreateSubKey("{" + Guid.NewGuid() + "}");
// 程式路徑
_regKey.SetValue("ItemData", path, RegistryValueKind.String);
// 最後修改時間
//_regKey.SetValue("LastModified", 0, RegistryValueKind.QWord);
//
_regKey.SetValue("SaferFlags", 0, RegistryValueKind.DWord);
Process process = new Process();
process.StartInfo.FileName = "gpupdate.exe";
process.StartInfo.Arguments = "/force";
process.Start();
就是在 [控制台] -> [系統管理工具] -> [本機安全性原則] -> [軟體限制原則]
這邊可以右鍵新增 (如果原本沒有開啟軟體限制原則的話)
新增完成後在底下可以看到 [其他原則] 這個資料夾
在裡面可以右鍵新增 憑證、雜湊、網域、路徑 規則
憑證、網域沒用過
而雜湊可以選擇程式檔案,使得程式無法執行
路徑也是一樣的功能,但只限於該路徑的程式
如果路徑不同就無效了
如果現在不想手動設定的話
可以利用寫註冊檔的方式來達到一樣的效果
例:
RegistryKey _regKey = Registry.LocalMachine.OpenSubKey("SOFTWARE\\Policies\\Microsoft\\Windows\\Safer\\CodeIdentifiers\\0", true);
_regKey = _regKey.OpenSubKey("Paths", true);
// 建立機碼,名稱來自 GUID (唯一的)
_regKey = _regKey.CreateSubKey("{" + Guid.NewGuid() + "}");
// 程式路徑
_regKey.SetValue("ItemData", path, RegistryValueKind.String);
// 最後修改時間
//_regKey.SetValue("LastModified", 0, RegistryValueKind.QWord);
//
_regKey.SetValue("SaferFlags", 0, RegistryValueKind.DWord);
Process process = new Process();
process.StartInfo.FileName = "gpupdate.exe";
process.StartInfo.Arguments = "/force";
process.Start();
全站熱搜
留言列表
