Exe olmayan uzantıların çalışması nasıl devre dışı bırakılır?

1

Sistemimin çalıştırılabilir bir program olarak .scr .pif (ve burada tüm çalıştırılabilir Windows biçimlerini) başlatamamasını istiyorum. Onları yalnızca program olarak çalıştırılabilir bir make .exe dosyalarını nasıl devre dışı bırakabilirim (ve .msi &.

windows-8.1  security 
Gizmo
kaynak
Bu soruyu yanıtlamak için tüm uzantıların bir listesine ihtiyacınız varsa, lütfen buraya bakın: pcsupport.about.com/od/tipstricks/a/execfileext.htm
Gizmo
2
Silmeyi denedin mi HKCR\.scr (ve diğerleri için aynı) kayıt defterinden?
Karan
ah bu iş gibi görünüyor!
Gizmo
Lütfen bunu cevap olarak kullanın :) (ve kullanıcılara kayıtlarını yedeklemelerini söylemeyi unutmayın)
Gizmo
Düzenleme: hm bu komut satırının çalışmasını devre dışı bırakmaz, sadece gezgin :(
Gizmo

Yanıtlar:

2

Yazılım Kısıtlama Politikalarını yapabilirsiniz: https://technet.microsoft.com/en-us/library/bb457006.aspx

Software Restriction Policie

Yine de hiçbir şey kullanıcının dosyayı yeniden adlandırmasını engellemez. Ayrıca AppLocker'ı da deneyebilirsiniz ( https://technet.microsoft.com/en-us/library/ee424371(v=ws.10).aspx ) SRP’den daha güçlü, ancak yeniden adlandırma hala mümkün.

user996142
kaynak
+1 Bu bir güvenlik politikası oluşturmanın doğru yoludur, ancak söylediğiniz gibi, tüm çalıştırılabilir dosya türleri izin verilmedikçe, SCR'yi EXE olarak yeniden adlandırmak ve çalıştırmak önemsizdir.
Karan
0

Her ne kadar Karan'ın kaldırma hakkındaki yorumuna rağmen HKCR\.scr irade Çalışmak, atlamak kolaydır. Tek yapmamız gereken yeniden adlandırmak mystify.scr için mystify.exe ve çalışacak. Bilginize, Windows ekran koruyucular gerçekten sadece .exe çalıştırılabilir dosyalar

Yürütülebilir dosyaları (.exe gibi) çalıştırmayı durdurmanın tek gerçek yolu, Read & Execute dosya özelliklerinde güvenlik sekmesinden izin alın. Bu kullanıcı veya grup tarafından değiştirilebilir.

Keltari
kaynak
Kötü niyetli programların çoğu .pif ve .scr, .com vb. gibi uzantıları kullanır. Yalnızca .exe ve .msi dosyalarının sistem genelinde başlatılabilir olmasını istiyorum (bir kullanıcı bir dosyayı amaçlı olarak başlatmasa bile)
Gizmo
2
@Gizmo - Ancak bu kullanıcılar hala dosyaları yeniden adlandırabilir. Bu uzantılara izin vermemek iyi bir fikir değil, kolayca atlanır ve sizi yalnızca tehditlerin küçük bir alt kümesinden korur diyemem. Etki alanınızı ayarlamak daha kolaydır, bu nedenle indirilen herhangi bir yürütülebilir dosya yürütülemez veya daha iyisi henüz güvenlik duvarınızda engelleyemez.
Ramhound
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.