我想讓我的系統無法將 .scr .pif (以及此處的所有可執行 Windows 格式)作為可執行程式啟動。如何停用它們並使 .exe 檔案只能作為程式運行(當然 .msi 和 .bat 仍然可以啟動)。
答案1
您可以軟體限制策略:https://technet.microsoft.com/en-us/library/bb457006.aspx
然而,沒有什麼可以阻止用戶重命名文件。您也可以嘗試AppLocker(https://technet.microsoft.com/en-us/library/ee424371(v=ws.10).aspx)比 SRP 更強大,但仍然可以重命名。
答案2
儘管卡蘭對您的帖子發表了關於刪除的評論HKCR\.scr 將要工作,很容易繞過。我們要做的就是重新命名為mystify.scr,mystify.exe然後它就會運行。僅供參考,Windows 螢幕保護程式實際上只是.exe可執行檔。
Read & Execute阻止可執行檔(如 .exe)運行的唯一真正方法是在其檔案屬性的安全性標籤中停用權限。這可以由使用者或群組修改。