6,868
社区成员
发帖
与我相关
我的任务
分享想运行某个程序,结果“本次操作由于这台计算机的限制而被取消”。如何解决?
如题。
1.已经是管理员身份登录本机
2.组策略里也没发现什么特别设置
是在局域网中,登录时为局域网账户,估计是被局域网管理员做了限制。该如何搞定?
网上搜索到得结果不外乎管理员账户和组策略修改,但都没有用。
1.已经是管理员身份登录本机
2.组策略里也没发现什么特别设置
是在局域网中,登录时为局域网账户,估计是被局域网管理员做了限制。该如何搞定?
网上搜索到得结果不外乎管理员账户和组策略修改,但都没有用。
...全文
请发表友善的回复…
发表回复
Microogle 2011-11-08
- 打赏
- 举报
[Quote=引用 16 楼 bebeing 的回复:]
1.\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun
下确实被添加了限制的程序名,如qq.exe,qq*.exe等。
将可以运行的程序改名为qq.exe就不可以运行了,即使在任何目录内。
但问题是参加试验的可以运行的程序的名字并不在此注册表限制内,在qq目下同样不能运行。例如abc.exe并不在……
[/Quote]
理论上来说,x:\xxx\qq\abc.exe也是可以被qq*.exe匹配的,不过对于这种没有什么强度的进程限制并没有什么研究,只能凭想像而已。
删除QQ,QQ*后试试能否运行。
另外确认各大根键下都清除完毕。
1.\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun
下确实被添加了限制的程序名,如qq.exe,qq*.exe等。
将可以运行的程序改名为qq.exe就不可以运行了,即使在任何目录内。
但问题是参加试验的可以运行的程序的名字并不在此注册表限制内,在qq目下同样不能运行。例如abc.exe并不在……
[/Quote]
理论上来说,x:\xxx\qq\abc.exe也是可以被qq*.exe匹配的,不过对于这种没有什么强度的进程限制并没有什么研究,只能凭想像而已。
删除QQ,QQ*后试试能否运行。
另外确认各大根键下都清除完毕。
还不够格啊 2011-11-07
- 打赏
- 举报
[Quote=引用 17 楼 forever_young 的回复:]
如果做了路径策略,我们可以试试利用策略的允许优先阻止的原理,来做个散列允许的策略试试,按下面的操作试试
打开控制面板 --- 管理工具 --- 本地安全策略 --- 软件限制策略 --- 其他规则 --- 在空白处鼠标右键--- 新散列规则 --- 浏览到并选中“qq.exe”,下面的下拉框选“不受限”,确定退出再去试试。
[/Quote]
还是不行。
不知是不是需要重启电脑?过一会试一下。
如果做了路径策略,我们可以试试利用策略的允许优先阻止的原理,来做个散列允许的策略试试,按下面的操作试试
打开控制面板 --- 管理工具 --- 本地安全策略 --- 软件限制策略 --- 其他规则 --- 在空白处鼠标右键--- 新散列规则 --- 浏览到并选中“qq.exe”,下面的下拉框选“不受限”,确定退出再去试试。
[/Quote]
还是不行。
不知是不是需要重启电脑?过一会试一下。
Forever_Young 2011-11-07
- 打赏
- 举报
如果做了路径策略,我们可以试试利用策略的允许优先阻止的原理,来做个散列允许的策略试试,按下面的操作试试
打开控制面板 --- 管理工具 --- 本地安全策略 --- 软件限制策略 --- 其他规则 --- 在空白处鼠标右键--- 新散列规则 --- 浏览到并选中“qq.exe”,下面的下拉框选“不受限”,确定退出再去试试。
打开控制面板 --- 管理工具 --- 本地安全策略 --- 软件限制策略 --- 其他规则 --- 在空白处鼠标右键--- 新散列规则 --- 浏览到并选中“qq.exe”,下面的下拉框选“不受限”,确定退出再去试试。
还不够格啊 2011-11-07
- 打赏
- 举报
1.\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun
下确实被添加了限制的程序名,如qq.exe,qq*.exe等。
将可以运行的程序改名为qq.exe就不可以运行了,即使在任何目录内。
但问题是参加试验的可以运行的程序的名字并不在此注册表限制内,在qq目下同样不能运行。例如abc.exe并不在DisallowRun限制内,在别的目录可以运行,但拷贝到qq目录下就不能运行了。
不知哪里还设置了对目录的限制。
2.后台程序拒绝的问题
电脑系统是公司IT装的,不排除有此问题。
3.全局的安全限制
不接入公司的网络,不连接任何网络,同样不行。再重启电脑也不行。应该还是设置在本地。
下确实被添加了限制的程序名,如qq.exe,qq*.exe等。
将可以运行的程序改名为qq.exe就不可以运行了,即使在任何目录内。
但问题是参加试验的可以运行的程序的名字并不在此注册表限制内,在qq目下同样不能运行。例如abc.exe并不在DisallowRun限制内,在别的目录可以运行,但拷贝到qq目录下就不能运行了。
不知哪里还设置了对目录的限制。
2.后台程序拒绝的问题
电脑系统是公司IT装的,不排除有此问题。
3.全局的安全限制
不接入公司的网络,不连接任何网络,同样不行。再重启电脑也不行。应该还是设置在本地。
leeryan85 2011-11-07
- 打赏
- 举报
[Quote=引用 14 楼 forever_young 的回复:]
打开控制面板 --- 管理工具 --- 本地安全策略 --- 软件限制策略 --- 其他规则里面看看有哪些项目,如果没有,那就只能检查注册表,因为通过工具添加的策略哪里也不显示。
[/Quote]
楼上的大侠你说的意思是这个还是在LPO里面的添加的策略?
那应该可以在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet里面找到
不过这个真的是一台一台机器做的限制吗?
是不是在管理员机器或者服务器上面的做的globle security policy?如果是做了全局的安全限制那么光设置本地的也不管用了
打开控制面板 --- 管理工具 --- 本地安全策略 --- 软件限制策略 --- 其他规则里面看看有哪些项目,如果没有,那就只能检查注册表,因为通过工具添加的策略哪里也不显示。
[/Quote]
楼上的大侠你说的意思是这个还是在LPO里面的添加的策略?
那应该可以在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet里面找到
不过这个真的是一台一台机器做的限制吗?
是不是在管理员机器或者服务器上面的做的globle security policy?如果是做了全局的安全限制那么光设置本地的也不管用了
Forever_Young 2011-11-07
- 打赏
- 举报
打开控制面板 --- 管理工具 --- 本地安全策略 --- 软件限制策略 --- 其他规则里面看看有哪些项目,如果没有,那就只能检查注册表,因为通过工具添加的策略哪里也不显示。
Forever_Young 2011-11-07
- 打赏
- 举报
[Quote=引用 9 楼 bebeing 的回复:]
最新试验结果:
应该是对特定目录做了限制。同一目录下其他程序也不能执行,即使把可以运行的程序拷贝到该目录下也不能运行了。
搜索了注册表,没发现有关这个目录的内容。况且这个目录是自己在安装程序时指定的,怎么就被做了限制?
将该目录拷贝到其他地方或改个名,运行QQ.exe也不行。但再将QQ.exe改名就可以运行了。
希望弄明白哪里搞的限制。
[/Quote]
按你这个的描述,应该是做了软件策略的路径策略
最新试验结果:
应该是对特定目录做了限制。同一目录下其他程序也不能执行,即使把可以运行的程序拷贝到该目录下也不能运行了。
搜索了注册表,没发现有关这个目录的内容。况且这个目录是自己在安装程序时指定的,怎么就被做了限制?
将该目录拷贝到其他地方或改个名,运行QQ.exe也不行。但再将QQ.exe改名就可以运行了。
希望弄明白哪里搞的限制。
[/Quote]
按你这个的描述,应该是做了软件策略的路径策略
Forever_Young 2011-11-07
- 打赏
- 举报
如果像QQ这样改了名还不能运行,只能通过哈希值、证书、路径阻止或者程序解析发行商来判断,因为路径策略是通过文件名来判断的,改名就可以运行,普通的组策略阻止也是通过文件名来判断的。
所以你首先要排除掉后台有什么程序拒绝,这种现象以前的木马经常干,如果是通过哈希判断的,你可以通过修改一下源程序的任意一个无关字节来改变哈希值也可以通过换版本来改变,如果是证书判断那就有点麻烦了。
所以你首先要排除掉后台有什么程序拒绝,这种现象以前的木马经常干,如果是通过哈希判断的,你可以通过修改一下源程序的任意一个无关字节来改变哈希值也可以通过换版本来改变,如果是证书判断那就有点麻烦了。
Microogle 2011-11-07
- 打赏
- 举报
看看注册表中是否存在\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun
按照你的描述,貌似被在DisallowRun下添加了指定exe名。
按照你的描述,貌似被在DisallowRun下添加了指定exe名。
窗外雨潇潇 2011-11-07
- 打赏
- 举报
可参考一下此文:
组策略对应于注册表位置汇总 :
http://apps.hi.baidu.com/share/detail/2998791
组策略对应于注册表位置汇总 :
http://apps.hi.baidu.com/share/detail/2998791
还不够格啊 2011-11-07
- 打赏
- 举报
最新试验结果:
应该是对特定目录做了限制。同一目录下其他程序也不能执行,即使把可以运行的程序拷贝到该目录下也不能运行了。
搜索了注册表,没发现有关这个目录的内容。况且这个目录是自己在安装程序时指定的,怎么就被做了限制?
将该目录拷贝到其他地方或改个名,运行QQ.exe也不行。但再将QQ.exe改名就可以运行了。
希望弄明白哪里搞的限制。
应该是对特定目录做了限制。同一目录下其他程序也不能执行,即使把可以运行的程序拷贝到该目录下也不能运行了。
搜索了注册表,没发现有关这个目录的内容。况且这个目录是自己在安装程序时指定的,怎么就被做了限制?
将该目录拷贝到其他地方或改个名,运行QQ.exe也不行。但再将QQ.exe改名就可以运行了。
希望弄明白哪里搞的限制。
还不够格啊 2011-11-07
- 打赏
- 举报
程序是自己在本地安装的,管理员权限,完全控制。
只是针对某几个特定程序,比如QQ。将QQ.exe改名再运行也不可以。
如果断开局域网,即使再重启电脑,也不可以。
感觉就是在本地的注册表里做了手脚,但不知道具体哪里。搜索了注册表里带QQ.exe的项目,也没发现可疑。
只是针对某几个特定程序,比如QQ。将QQ.exe改名再运行也不可以。
如果断开局域网,即使再重启电脑,也不可以。
感觉就是在本地的注册表里做了手脚,但不知道具体哪里。搜索了注册表里带QQ.exe的项目,也没发现可疑。
Forever_Young 2011-11-07
- 打赏
- 举报
[Quote=引用 4 楼 bebeing 的回复:]
引用 3 楼 forever_young 的回复:
如果直接把策略写入了注册表,组策略编辑器里也看不出来的,因为组策略编辑器的结果是写入注册表,状态是写入策略文件,所以你在组策略编辑器里看到没改动,并不代表没有做策略。
有道理。
但具体能在注册表里做哪些改动?
[/Quote]
运行所有的还是某些特定的程序出来?
引用 3 楼 forever_young 的回复:
如果直接把策略写入了注册表,组策略编辑器里也看不出来的,因为组策略编辑器的结果是写入注册表,状态是写入策略文件,所以你在组策略编辑器里看到没改动,并不代表没有做策略。
有道理。
但具体能在注册表里做哪些改动?
[/Quote]
运行所有的还是某些特定的程序出来?
zd4230 2011-11-07
- 打赏
- 举报
恢复系统组策略文件状态!
leeryan85 2011-11-07
- 打赏
- 举报
程序是否在本台机器本地存储内?
如果是的话可以看下程序的属性,当前用户组--用户的权限是什么,如果不是灰色的,把全局控制的权限勾上呗
如果是的话可以看下程序的属性,当前用户组--用户的权限是什么,如果不是灰色的,把全局控制的权限勾上呗
还不够格啊 2011-11-07
- 打赏
- 举报
[Quote=引用 3 楼 forever_young 的回复:]
如果直接把策略写入了注册表,组策略编辑器里也看不出来的,因为组策略编辑器的结果是写入注册表,状态是写入策略文件,所以你在组策略编辑器里看到没改动,并不代表没有做策略。
[/Quote]
有道理。
但具体能在注册表里做哪些改动?
如果直接把策略写入了注册表,组策略编辑器里也看不出来的,因为组策略编辑器的结果是写入注册表,状态是写入策略文件,所以你在组策略编辑器里看到没改动,并不代表没有做策略。
[/Quote]
有道理。
但具体能在注册表里做哪些改动?
Forever_Young 2011-11-07
- 打赏
- 举报
如果直接把策略写入了注册表,组策略编辑器里也看不出来的,因为组策略编辑器的结果是写入注册表,状态是写入策略文件,所以你在组策略编辑器里看到没改动,并不代表没有做策略。
qishine 版主 2011-11-07
- 打赏
- 举报
可能是软件限制策略?
帝企鹅已被占用 2011-11-07
- 打赏
- 举报
局域网管理员
