|
为了阻止舍友们用我的电脑玩QQ游戏,我使用组策略方法进行限制。不过这样自己需要运行这些程序时,每次还得进组策略编辑器中取消限制,用完又得恢复限制,实在麻烦。组策略里有没有只限制他人而不限制自己的方法? 【解题思路】 通过组策略的“不要运行指定Windows程序”策略,可以很方便地对指定的应用程序进行限制,不过这个限制默认对全部用户生效。如果要取消对自己账户的限制,可以从策略限制原理上入手。实际上组策略的程序限制只对在资源管理器中启动的程序生效,因此我们自己需要启动程序时,只要使用命令行方式启动即可,这里以QQ为例。 【解题方法】 首先进入组策略编辑器,依次展开“用户配置→管理模板→系统”,在右侧将“不要运行指定的Windows应用程序”启用,并将Qq.exe添加到阻止列表中,同时将原来的任务栏QQ取消固定,再将添加限制的QQ在桌面建立快捷方式,这样就可以阻止QQ的运行了(图1)。
图1 将程序名称添加到阻止列表 启动记事本输入下列代码,然后保存为Qq.bat放置在D盘的根目录下: "F:\Program Files\Tencent\QQ\Bin\qq.exe" Exit 这样设置后,如果是自己想要使用QQ,只要运行“D:\qq.bat”命令即可,运行后可以正常启动QQ。而其他用户大多使用桌面快捷方式启动QQ,他们将无法在我们电脑上使用QQ了(图2)。
图2 自己通过命令行方式可以启动受限制的程序 组策略的很多限制其实是通过修改注册表相应的键值实现的,所以我们也可以通过修改注册表来实现限制他人而不限制自己的目的。比如在组策略中启用“阻止访问命令提示符”功能后,默认会在[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]添加一个“DisableCMD”的键值,其值被赋予为“2”则实现限制(图3)。
图3 在注册表中添加“DisableCMD”键值并赋值为2后可以限制命令提示符运行 如果我们要自己运行命令提示符,只要输入下列的代码制作为Jiesuo.bat,以后使用管理员身份运行这个批处理,就会在新窗口中打开一个命令提示符供我们使用,接着会重新添加限制键值。这样自己使用完毕关闭提示符窗口,其他人仍然无法使用命令提示符(图4)。
图4 运行批处理后可以打开一个临时提示符窗口,关闭后仍然保持限制 rem 将DisableCMD的键值更改为0取消限制 reg add "HKCU\SOFTWARE\Policies\Microsoft\Windows\System" /v DisableCMD /t REG_DWORD /d 0 /f rem 启动一个可用的提示符窗口 start cmd rem 5秒后将DisableCMD的键值更改为2恢复限制 ping -n 5 127.0.0.1 >nul reg add "HKCU\Software\Policies\Microsoft\Windows\System" /v DisableCMD /t REG_DWORD /d 2 /f 上面代码中,rem主要是注释说明,可略去。另外要注意,不要赋值为“1”,否则批处理也将无法运行。 |
