Trong thực tế, một máy tính thường được sử dụng bởi nhiều người dùng chung và được sở hữu bởi người chủ sở hữu nó nhưng việc này đôi khi đem lại sự phiền toái cho chính người chủ này. Có những lúc vì lí do nào đó mà bạn không muốn người khác (con cái, em, bạn bè...) sử dụng 1 phần mềm ứng dụng nào đó trên máy tính của mình và vấn đề được đặt ra là làm sao để ngăn chặn họ sử dụng!
Group Policy là một công cụ có sẵn trong Windows cung cấp cho các nhà
quản trị mạng các cách thức để triển khai các chính sách, phần mềm... thông qua
các script hoặc các dòng lệnh có sẵn của Windows.
Ở đây, do sử dụng máy tính ở dạng local (máy riêng lẻ) không sử dụng trên môi trường network(mạng) nên chúng ta chỉ khai thác một số tính năng có sẵn mà Group Policy mang lại cho người dùng.
Ở đây, do sử dụng máy tính ở dạng local (máy riêng lẻ) không sử dụng trên môi trường network(mạng) nên chúng ta chỉ khai thác một số tính năng có sẵn mà Group Policy mang lại cho người dùng.
Cách thứ nhất: Chặn ứng dụng từ tên file chạy của ứng dụng đó trong thư mục cài đặt
Ví dụ IDM.exe trong thư mục cài đặt của nó là C:\Program Files\Internet Download Manager
Cách này sẽ bị vô dụng nếu như ta đổi tên file chạy của nó. Ví dụ như trong thư mục C:\Program Files\Internet Download Manager ta đổi tên file chạy IDM.exe thành IDMS.exe thì cách dưới đây không có tác dụng gì
Cách làm như sau:
1. Sử dụng Group Policy :
a. Khởi động Group Policy :
- Vào Run (Windows+R), gõ dòng lệnh gpedit.msc
- Local Policy có 2 phần là Computer Policy và User Configuration. Chúng ta chỉ thiết lập ở phần User Configuration.
- Administrative Template (các khuôn mẫu dùng có sẵn dùng để quản trị mà Windows đã thiết lập sẵn cho người dùng dễ sử dụng, thay vì phải viết các đoạn scripts). Click vào dấu cộng để mở.
. Windows Components : thiết lập các thay đổi cho các ứng dụng tiện ích trên Windows.
. Start Menu & Taskbar : Thiết lập các thay đổi cho thực đơn Start & thanh Taskbar.
. Desktop, Control Panel, Share Folder, Networks, Systems.....
b. Cách sử dụng :
Đây là các khuôn mẫu có sẵn nhằm giúp người dùng thiết lập các thay đổi một cách dễ dàng thông qua 3 tùy chọn : Not Configurated (không cấu hình), Enabled (kích hoạt), Disabled (vô hiệu hoá).
Vd : Bạn click chuột vào Start Menu & Taskbar để thiết lập các thay đổi ở Start Menu. Cửa sổ bên phải sẽ hiện ra các Templates, Double click Remove MyDocument icon from Start Menu (Gỡ bỏ biểu tượng My Document ra khỏi nút Start). Chọn Enable để kích hoạt. Nhấn Ok để hoàn tất. Mở lại nút Start để kiểm tra kết quả.
2. Ngăn chặn phần mềm ứng dụng chạy trong Windows : chặn YaHoo Messenger
- Mở Group Policy. Tại User Configuration vào Administrative Template. Vào phần System.
- Double click Don't Run Specified Windows applications (ngăn chặn ứng dụng chạy trong Windows). Chọn Enabled để kích hoạt chức năng này. Click vào Show để qui định phần mềm nào sẽ ngăn chặn.
- Click vào Add để add phần mềm : gõ vào tên chương trình để chạy YahooMessenger.exe(bạn có thể Right click vào biểu tượng chương trình chọn Properties và xem tên chương trình ở Target). Bạn có thể add nhiều tên nếu muốn ngăn chặn nhiều ứng dụng. Click Ok liên tục để thoát.
- Kiểm tra.
- Cách gỡ bỏ chức năng chặn : Làm tương tự chọn Not Configurated.
Còn rất nhiều Template đang chờ bạn khám phá !
a. Khởi động Group Policy :
- Vào Run (Windows+R), gõ dòng lệnh gpedit.msc
- Local Policy có 2 phần là Computer Policy và User Configuration. Chúng ta chỉ thiết lập ở phần User Configuration.
- Administrative Template (các khuôn mẫu dùng có sẵn dùng để quản trị mà Windows đã thiết lập sẵn cho người dùng dễ sử dụng, thay vì phải viết các đoạn scripts). Click vào dấu cộng để mở.
. Windows Components : thiết lập các thay đổi cho các ứng dụng tiện ích trên Windows.
. Start Menu & Taskbar : Thiết lập các thay đổi cho thực đơn Start & thanh Taskbar.
. Desktop, Control Panel, Share Folder, Networks, Systems.....
b. Cách sử dụng :
Đây là các khuôn mẫu có sẵn nhằm giúp người dùng thiết lập các thay đổi một cách dễ dàng thông qua 3 tùy chọn : Not Configurated (không cấu hình), Enabled (kích hoạt), Disabled (vô hiệu hoá).
Vd : Bạn click chuột vào Start Menu & Taskbar để thiết lập các thay đổi ở Start Menu. Cửa sổ bên phải sẽ hiện ra các Templates, Double click Remove MyDocument icon from Start Menu (Gỡ bỏ biểu tượng My Document ra khỏi nút Start). Chọn Enable để kích hoạt. Nhấn Ok để hoàn tất. Mở lại nút Start để kiểm tra kết quả.
2. Ngăn chặn phần mềm ứng dụng chạy trong Windows : chặn YaHoo Messenger
- Mở Group Policy. Tại User Configuration vào Administrative Template. Vào phần System.
- Double click Don't Run Specified Windows applications (ngăn chặn ứng dụng chạy trong Windows). Chọn Enabled để kích hoạt chức năng này. Click vào Show để qui định phần mềm nào sẽ ngăn chặn.
- Click vào Add để add phần mềm : gõ vào tên chương trình để chạy YahooMessenger.exe(bạn có thể Right click vào biểu tượng chương trình chọn Properties và xem tên chương trình ở Target). Bạn có thể add nhiều tên nếu muốn ngăn chặn nhiều ứng dụng. Click Ok liên tục để thoát.
- Kiểm tra.
- Cách gỡ bỏ chức năng chặn : Làm tương tự chọn Not Configurated.
Còn rất nhiều Template đang chờ bạn khám phá !
Cách thứ hai: Chặn ứng dụng bằng mã hash
Cách này sẽ vô dụng nếu như ứng dụng đó update lên phiên bản mới hoặc là cài đặt phiên bản cũ (Do mã hash bị thay đổi) Còn việc đổi tên ứng dụng cũng không ảnh hưởng để việc chặn
Bước 1: Vào Start ---> Run gõ lệnh gpedit.msc (hình 1 )
 |
| Hình 1 |
Bước 2: Ở phần Computer Configuration trong bảng Group Policy chọn Windows Settings ---> Security Settings --->Software Restriction Policies. Sau đó Click chuột phải lên Software Restriction Policies chọn Create New Policies ( hình 2 )
 | |
| Hình 2 |
Trong Software Restriction Policies sau khi Create New Policies, CLick chuột phải lên Additional Rules chọn New Hash Rule... ( hình 3 )
 | |
| Hình 3 |
Bước 3: Trong bảng New Hash Rule chọn Browse ( hình 4 ).Sau đó tìm đường dẫn tới ứng dụng cần khống chế (VD: ứng dụng IDM ) và chọn file chạy của ứng dụng đó (IDM.exe) rồi nhấn nút Open ( hình 5 )
 | |
| Hình 4 |
 | |
| Hình 5 |
Lúc này hệ thống sẽ phân tích mã ứng dụng cần khống chế ( hay còn gọi là mã hash ) để khống chế ứng dụng này. Chọn OK để hoàn tất quá trình khống chế ứng dụng ( hình 6 )
 | |
| Hình 6 |
Chặn Ứng Dụng Trên Windows ~ Lữ Khách >>>>> Download Now
Trả lờiXóa>>>>> Download Full
Chặn Ứng Dụng Trên Windows ~ Lữ Khách >>>>> Download LINK
>>>>> Download Now
Chặn Ứng Dụng Trên Windows ~ Lữ Khách >>>>> Download Full
>>>>> Download LINK