▲創(chuàng)建規(guī)則
Step3:選中“權(quán)限”項�,將其“操作”設(shè)置為“拒絕”�����,“用戶或組”選擇為“Everyone”�����,這樣就所有人都無法運行被限制的病毒��,包括系統(tǒng)本身�����。
Step4:選中“條件”項����。這里我們可以通過三種條件類型來限制程序運行�,分別是:“發(fā)布者”、“路徑”��、“文件哈希”���。“發(fā)布者”是根據(jù)數(shù)字簽名來進行判斷的���,由于病毒通常沒有數(shù)字簽名�����,因此該項暫時用不到,但是這條在限制普通軟件的時候尤其有用�。“路徑”則是直接選中病毒文件或者文件夾。而“文件哈希”可以通過哈希值來限制病毒���,即使病毒復(fù)制了很多份到不同地方��,也能讓其全部報廢���。這里我們以“路徑”限制為例,進入下一步后��,我們點擊“瀏覽文件”按鈕選中病毒文件���,然后點擊“創(chuàng)建”按鈕�����。
▲限制的三種條件類型
Step5:由于我們創(chuàng)建的是第一條規(guī)則�����,那么在完成后會有個默認(rèn)規(guī)則創(chuàng)建提示�,需點擊“是”,允許創(chuàng)建默認(rèn)規(guī)則����,以免設(shè)置的規(guī)則使得系統(tǒng)文件程序遭到限制。
▲病毒被限制運行
這樣一條限制規(guī)則就生效了���。我們可以雙擊運行一下病毒試試看����,是不是發(fā)現(xiàn)病毒已經(jīng)被限制運行了?
小貼士:如果設(shè)置AppLocker規(guī)則無效��,請單擊“開始”→在“搜索程序和文件”框中鍵入services.msc→按Enter鍵→打開“服務(wù)”�,找到找到Application Identity項,將其啟動類型設(shè)為“自動”�,然后按“啟動”,就可讓規(guī)則生效����。
果-1.jpg)
