如何在 Windows 11/10 中使用组策略阻止 EXE 文件运行

在 Windows 11 或 Windows 10 计算机上，PC 用户可以应用严格的安全措施，例如防范和防止勒索软件攻击和感染、阻止用户安装或运行程序，并可以使用 AppLocker 来阻止用户安装或运行应用程序。在这篇文章中，我们将引导您完成如何通过应用软件限制策略在 Windows 客户端或 Windows Server 上阻止 .exe 文件运行的步骤>，一组可以使用组策略编辑器配置的规则。

什么是软件限制策略？

根据 Microsoft 文档，软件限制策略 (SRP) 是基于组策略的功能，可识别域中计算机上运行的软件程序，并控制这些程序的运行能力。软件限制策略是 Microsoft 安全和管理策略的一部分，旨在帮助企业提高计算机的可靠性、完整性和可管理性。

SRP 与 Microsoft Active Directory 和组策略集成，但也可用于在独立计算机上创建高度受限的配置策略，其中您只允许专门标识的应用程序在系统上运行。

如何使用组策略阻止 EXE 文件运行

与使用组策略和 PowerShell 配置受控文件夹访问类似，启用该功能后，该功能能够跟踪尝试更改受保护文件夹中的文件的可执行文件、脚本和 DLL，PC 用户可以阻止易受攻击的 .exe 文件禁止在 Windows 11/10 上使用软件限制策略运行文件夹。

要在 Windows 11/10 中使用组策略阻止 exe 文件运行，请执行以下操作：

• 按Windows 键 + R 调用“运行”对话框。

• 在“运行”对话框中，输入gpedit.msc，然后按 Enter 键打开组策略编辑器。

• 在本地组策略编辑器中，使用左窗格导航到以下路径：

Computer Configuration > Windows Settings > Security Settings > Software Restriction Policies

• 在左侧导航窗格中的该位置，点击软件限制策略文件夹将其折叠。

• 接下来，右键单击其他规则文件夹节点。

• 从上下文菜单中选择新建路径规则...。

• 现在，输入您想要阻止可执行文件运行的文件夹的路径，并确保在末尾添加后缀 *.exe，这样您就只会阻止可执行文件。

• 如果您愿意，可以添加描述。

• 点击应用 > 确定保存更改。

• 对其他文件夹重复此操作。

您可以（至少）阻止以下内容：

• C:\Windows\Temp\*.exe

• C:\Windows\Temp\*\*.exe

• %USERPROFILE%\AppData\Local\*.exe

• %USERPROFILE%\AppData\Local\*\*.exe

• %USERPROFILE%\AppData\Roaming\*.exe

• %USERPROFILE%\AppData\Roaming\*\*.exe

完成后，您可以退出本地组策略编辑器。如果您希望允许某些特定可执行文件在这些文件夹中运行，只需在无限制选项中选择创建例外即可安全级别下拉列表。

对于 Windows 11/10 家庭用户，您可以添加本地组策略编辑器功能，然后执行上面提供的说明。

这就是如何在 Windows 11/10 中使用组策略阻止 exe 文件运行！

如何阻止 EXE 文件？

您可以通过以下任一方式在 Windows 11/10 中阻止 exe：

• 使用路径规则：根据可执行文件的名称及其文件扩展名，阻止指定应用程序的所有版本。

• 使用哈希值：在服务器上找到可执行文件后，计算可执行文件的哈希值。

如何解决该程序被组策略阻止的问题？

要修复此程序被系统上的组策略错误阻止的问题，请执行以下操作：

• 打开组策略编辑器。

• 展开用户配置 > 策略 > 管理模板 > 系统。

• 单击显示按钮。

• 从禁止列表中删除目标程序或应用程序。

• 单击确定。

如何运行被管理员阻止的程序？

要运行被管理员阻止的程序，您需要取消阻止该文件。就是这样：

• 右键单击您要启动的文件。

• 从上下文菜单中选择属性。

• 切换到常规选项卡。

• 在安全部分下，选中取消阻止框。

• 单击应用 > 确定按钮。

希望您觉得这篇文章有用！

1. 阻止用户在 Windows 中安装程序。

2. Windows 程序拦截器是一款免费的应用程序或应用程序拦截器软件，用于阻止软件运行

3. 如何阻止 Windows 中的第三方应用程序安装。