禁止程序运行

2023年11月26日发(作者：)

禁止程序运行的方法

1.通过注册表或组策略限制程序运行

打开HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies

Explorer键，在下面建一DWORD值，名称为“DisallowRun“，值为1，然后在Explorer键下

建一主键，名称为 “DisallowRun”，接着在DisallowRun下建一字符串值，名称任意，可以随

便设一个数，值为要禁止运行的程序的名称，如 “”，操作完成后需要注销或重启桌面，

以后在资源管理器中运行QQ时，就会提示“本次操作由于这台计算机的限制而被取消”。

另外还有种方法是通过组策略来禁止程序运行，不过组策略与注册表是等价的，只是组策略

更方便一些而已，方法是“用户配置-管理模板-系统-不要运行指定的 Windows应用程序”。

这种方法用来防止在我的电脑中运行某个程序，实质上是限制对ShellExecute的调用。

2.通过映像劫持禁止某程序运行

打开HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File

Execution Options键，在它下面建一主键，名称为要禁止运行的程序名，如“”，然后

再在下建一字符串值，名称为 “Debugger”，最好是把值设为"ntsd -d",这样这个程

序就不能运行了.3.利用manifest文件限制某程序运行.不过程序改名后也可以运行。

3.利用manifest文件限制某程序运行

先找到目标程序所在的目录，在里面建一文件夹，名称为目标程序的名字后面加上

“.manifest”，如要禁止QQ运行，则在QQ安装目录中创建一个名 为"st”的文

件夹。

4.禁止某类程序运行

禁止网络程序运行

如禁止QQ，可以在其安装目录中创建一个名为“ws2_”的文件夹，ws2_是访问网

络时所必需的库文件，由于程序在查找文件时 只认名称，不认属性，所以QQ运行后就会

在当前目录中找到ws2_这个文件夹，然后把它当作文件去执行，然后出错，提示“应

用程序正常初使化 失败”。

禁止其它程序运行

若要禁止VB6的程序运行可以在其目录中创建一个的文件夹，若要禁止VC6

的程序运行可以在其目录中创建的文 件夹。有些病毒还会在其文件夹中再创建一

个无法删除的文件夹，如建立一个加点的文件夹(如在cmd下输入：md c:陆希鹏.. 回车

就可以)

5.设置权限

使用权限的前提是目标程序所在的分区必须是NTFS文件系统，方法是右击一个文件选择属

性，在“安全”选项卡中先选择一个用户，然后在下面的列表中选择它 的权限，也可以单击

高级以便设置更多的权限。注意，如何没有“安全”选项卡的话，可在文件夹选项中取消“使

用简单文件共享（推荐）”这个选项，同时还有检 查注册表中

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion Policies

Explorer]这个键下是否存在“NoSecurityTab”这个DWORD值，有则删去。如果经过以上设置

后还找不到“安全”选项卡，那么就是 这个文件没有注册或者不存在，这时可以使

用regsvr32来注册这个文件。除此之外，还可以使用cacls命令来修改文件的权限。具体方

法可以在cmd里输入 cacls /? 来获得帮助。

映像劫持法禁运程序

@echo off牋& set wind=1

:verybat

if %wind%==1 (

reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution

" /v debugger /t reg_sz /d /f>nul

set wind=0

echo QQ游戏已禁止牋 按任意键后将解除

echo. & echo 退出请关闭窗口

) else (

reg delete "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution

" /f>nul

set wind=1

echo QQ游戏已解除禁止牋 按任意键后将禁止运行

echo. & echo 退出请关闭窗口

)

pause>nul & cls & goto verybat

以上内容，记事本保存为bat文件。

用VBS脚本禁止指定程序运行

使用VBS脚本就可以限制别人使用某些程序，但同时自己还可以很方便地使用被限制的程

序。

第一步：打开记事本，接着输入以下内容：

dim qobj,pipe,good

do

good="."

set qobj=getobject("winmgmts:"&good&"rootcimv2")

set pipe=ery("select * from win32_process where

name=''or name='' or

name=''")

for each i in pipe

ate()

next

1

loop

牋牋 上述内容输入完毕后，将这个记事本文件另存为扩展名为VBS的脚本文件,(如“禁用程

序.vbs”)，需要限制时打开此文件即可.

如果需开机运行,加入程序--启动组就行了.

牋牋 文件中包含的字符串“”、“”和“”表示禁用QQ、迅雷和

IE，如果大家想禁用其他的程 序，可将这三个字符串替换为自己想要禁用的程序名称即可;

如果大家想禁用更多的程序，可添加or name='程序' 语句

如果我们自己要运行被禁用的程序，可调出“任务管理器”窗口，然后结束“”和

“”进程就可以了.

比组策略的好处是:不会有"被管理员禁止..."提示窗口

另一破解:将禁止的程序改名就可以了.

如将上文件禁止了.我们只要找到,将其改名就可以运行了,

如改成