Win7系统中本地安全策略与安全的设置:对登陆到计算机上的账号定义一些安全设置,在没有活动目录集中管理的情况下,本地管理员必须为计算机进行设置以确保其安全。例如,限制用户如何设置密码、通过账户策略设置账户安全性、通过锁定账户策略避免他人登陆计算机、指派用户权限等。这些安全设置分组管理,就组成了的本地安全策略,在电脑安装上杀毒软件也无法保证电脑一定不会中毒或是病毒可被杀毒软件全部查杀干净。我们在Win7操作系统上查杀病毒时明明杀毒软件已经提示病毒已经被查杀成功,可是病毒文件仍旧存在。下面教大家怎么来解决这个问题。
1、点击开始,打开运行窗口输入secpol.msc命令并回车打开本地组安全策略;
2、然后在本地组安全策略中找到“应用程序控制策略”--“AppLocker”--“可执行规则”右键单击选择“创建新规则”;
3、在创建新规则界面中执行新规则向导,在下面的界面中选择权限后在操作处选择“拒绝”,在“用户或组”处选择EVERYONE;
4、左侧窗格中选择“条件”,在条件界面中设置“限制”路径点击进入浏览文件,选择病毒文件再点击创建按钮即可。
要设置或修改个别计算机上的个别安全设置,请使用“本地安全策略”。要定义在任意数量的计算机上强制执行的安全设置,请使用“组策略的安全设置扩展”。要在批处理中应用某些设置,请使用“安全模板”定义这些设置,然后通过使用“安全配置和分析”或 Secedit.exe 应用这些设置,或者将包含您的设置的模板导入“本地策略”或“组策略”中。
