瑞星卡卡安全论坛

还以为是什么新东东原来都是猫叔发过的东东
只不过图有些不一样而已
:default3: :default3: :default3:

没看见过,帖子地址是？
我也去看看

这个分享确实有用的很

这个是电脑的哦
如果U盘什么的能免疫就好了

虚心学习，谢谢

谢谢卡卡实习生整理....

:default6: 受教了！！

用受限用户登录 安全又方便

边学边做而已，我米写原创啊，毕竟前辈得经验在那儿呢

学习了:default6:

太繁了吧,学习用38楼的方法吧,顶38楼的

受限在一定条件下是很有效
问题是，自己也受限了

牛人啊

为什么我看到一半就不知道在说些什么了啊。。救命啊

好,没明白.看来要加强学习.婴儿中

:kaka11: :default16:

屁呀，如果要安装更新怎么办

楼上，请看完开头和结尾

看完了，才知道大师在此啊。

我试了一下，加explorer.exe那条规则，结速进程，还是可以运行安装程序啊。我把它改不受限的。还可以直接安装程序。

1.“不允许的”级别，你可以对一个设定成“不允许的”文件进行读取、复制、粘贴、修改、删除等操作，组策略不会阻止，前提当然是你的用户级别拥有修改该文件的权限

2.“不受限的”级别，不等于完全不受限制，只是不受软件限制策略的附加限制（受父进程权限的限制）

3.增加“受限的”安全级别，这样设置EXPLORER.EXE，由EXPLORER启动的程序继承它的“受限的”权限，不能进行一些有害操作，但是是可以运行的

不错

:default6: 很强大~~辛苦LZ了~收下了

牛人再次  ~呵呵

收藏了慢慢学习~  先来谢谢楼主的分享~

实践有漏洞，
C:\Program Files\Internet Explorer\iexplore.exe 受限的


那就不能启动IE了！

很好，但也有不少错误。这个太重复了。只要?:\*.*就可以了。


没必要限制双后缀。

也许楼主没试过受限的iexplore是怎么样的才会这么设置。受限的iexplore任何链接都打不开，但支持在地址栏输入网址进入。能复制网页，却不能粘贴。实际上受限的iexplore等于不能使用。受限的世界之窗可以使用，但也有一些功能受限。realplay,mplay不能使用，kmplay更好笑，界面文字变成韩文，能播放，但有图像没有声音。大家也可以试试将各种程序设为受限的，看都是什么效果。把iexplore设为基本用户也不是好主意，要安装控件还得改为不受限。其实利用权限继承，可以设个文件夹如e:\a,在其下设一个文件夹命名为受限，一个文件夹命名为基本用户。一个文件夹命名为不受限。设规则为e:\a\受限为受限，其余类推。右击任务栏，工具栏，新建工具栏。选择e:\a.,点确定。
将各个程序的快捷方式分别放入上述三个文件夹。以后你想以什么权限运行就点击哪个快捷方式。
将explorer设为受限，严重限制了自己，却免不了中毒。你双击病毒样本确实不会中毒，因为但凡双击其父进程都是explorer,但是网马可不是explorer启动，多分是iexplorer启动。由于受限的不能启动子进程，你只好用任务管理器启动iexplorer，此时iexplorer的父进程是taskmgr.exe,继承的是任务管理器的权限。所以你仍然会中毒，只是限制了自己而已。

很好，但也有不少错误。

这个太重复了，只要?:\*.*就可以了。



这个没有心要。

右击任务栏点任务管理器启动任务管理器，此时任务管理器的父进程是explorer.当explorer是受限时，这样是启动不了任务管理器的，只能用ctrl+alt+del启动任务管理器。此时任务管理器的父进程是winlogon。winlogon是系统进程不受软件限制策略限制，因为组策略还要靠winlogon加载呢。此时任务管理器是继承了winlogon的权限。由任务管理器启动的进程继承的是任务管理器的权限。找第三方软件替代explorer,通过第三方软件启动的进程的父进程已经是第三方软件而不是explorer,限制explorer变得毫无意义。

将各个程序的快捷方式分别放入上述三个文件夹，以后你想以什么权限运行就点击哪个快捷方式。