网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　如果选择“发布者”，那么被禁用的程序、及其所有它的升降级版、改版都无法运行(该条件可进一步详细设置)，例如QQ、迅雷、酷狗等，它们的官方版及定制版统统无法运行，很智能吧。该功能还可以应用到隔离病毒操作，如果系统内有无法清除的病毒或木马，无论被感染者是程序、脚本、动态链接库、还是批处理，统统无法再作恶。单从这一点来说，目前主流的杀毒软件，在病毒隔离功能方面普遍没它详细。剩下两项通过字面意思完全容易理解，尤其是第三项“文件哈希”，相当实用。

　　这个功能还可以和“软件限制策略”配合使用，见下图：(如未出现右侧所示内容，左侧栏右击创建软件限制策略即可)

　　此外，通过“全局对象访问审核”还可限制各组别对于整个或局部注册表甚至文件系统的访问权限，如下图所示：

　　当您踏破铁鞋在网上寻找这方面功能的第三方软件时，是否应先翻翻Windows自带的家当呢?呵呵。如果您对PowerShell有所了解的话，还可进一步简化AppLocker规则的创建和管理，限于篇幅不详细举例了。

　　最后再补充两个关于“本地安全策略”故障的常见问题：

　　五、我的IP安全策略怎么设置不了啊?

　　答：确保IPsec Policy Agent服务处于启用状态就行了。

　　六、我怎么访问不了本地安全策略啊?

　　答：这个问题一般会显示为“创建管理单元失败”或CLSID:{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}，出现的原因多见于某些软件在安装或卸载时替换、删除该部分数据，解决办法是先确保你的环境变量path是否包含：“%systemroot%\system32;%systemroot%;%systemroot%system32\wbem”，没有的话自己添进去。

　　然后在注册表中定位到HKEY_CURRENT_USER——Software——Policies——Microsoft——MMC，为RestrictToPermittedSnapins赋值为0，如下图：

　　是不是能帮你解决一点疑惑呢~