내 시스템에서 .scr .pif(여기서는 모든 실행 가능한 창 형식 포함)를 실행 프로그램으로 시작할 수 없도록 만들고 싶습니다. .exe 파일을 프로그램으로만 실행할 수 있도록 하려면 어떻게 비활성화해야 합니까(물론 .msi 및 .bat도 여전히 실행 가능함).
답변1
소프트웨어 제한 정책을 수행할 수 있습니다.https://technet.microsoft.com/en-us/library/bb457006.aspx
그러나 사용자가 파일 이름을 바꾸는 것을 방해하는 것은 없습니다. AppLocker를 사용해 볼 수도 있습니다(https://technet.microsoft.com/en-us/library/ee424371(v=ws.10).aspx)는 SRP보다 강력하지만 이름 변경은 여전히 가능합니다.
답변2
제거에 대한 Karan의 게시물에 대한 의견이 있지만HKCR\.scr ~ 할 것이다일하면 우회하기 쉽습니다. 이름 mystify.scr을 바꾸기만 하면 mystify.exe실행됩니다. 참고로 Windows 화면 보호기는 실제로는 .exe실행 파일일 뿐입니다.
실행 파일(예: .exe) 실행을 중지하는 유일한 방법은 Read & Execute해당 파일 속성의 보안 탭에서 권한을 비활성화하는 것입니다. 이는 사용자 또는 그룹별로 수정할 수 있습니다.