1、 记得以前家用电脑上介绍过一个方法,随便新建一个空白文本文件,保存为 ws2_32.dll文件(其实也可以随便复制一个任意文件,然后重命名为ws2_32.dll),最后复制到要禁止的程序的安装目录里,这样程序怎么也启动不了了。
2、 另外,在组策略里也可以禁止系统运行某些程序,按Ctrl+R,输入gpedit.msc,出现组策略窗口,然后单击“用户配置”——“管理模板”——“系统”,然后在右边的窗口内有一项“不要运行指定的WINDOWS应用程序”,双击打开后,分别点击“已启用”——“显示”,然后在出现的对话框内点击“添加”,就可以添加要限制的程序了。不过这个方法有个缺陷,就是一旦被限制的程序改了文件名以后(比如我限制的是QQ.EXE,可以改成QQ2.EXE或者QQ.SCR、QQ.COM)就失效了,而且也不能限制在任务管理器或者命令提示符状态下启动程序。
3、使用映像劫持,运行注册表编辑器regedit,依次打开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
然后新建一个项,名称就是你要禁止的主程序的文件名,比如QQ.exe,新建完成后,打开该项,新建一个字符串值debugger,数据设为你要劫持为的程序(一般病毒都是设置成自己),如果你想恶搞一下的话,可以设置成一些整人的小程序,如果不想那么麻烦,直接设置成一个不存在的程序(比如123.exe,如果要设置成整人程序且不在系统目录下的话,数值最好打上完整路径,比如C:\TEMP\123.EXE)就可以了,这样打开该程序的时候就会提示文件不存在,当然为了隐秘一下,你也可以设置成一些运行后什么都不显示的程序。顺带提一下,如果设置成explorer.exe的话一运行程序就会出现文件下载窗口,呵呵。
这个办法的缺陷就是一旦该了被劫持的程序的文件名就失效了,而且可能会被某些杀毒软件认为是病毒给删除掉,
返回顶部