巧用AppLocker來提升windows7的安全性

很多朋友都在自己的電腦中,安裝了各款安全軟件,但是你知道嗎?隨著各種病毒及木馬種類越來越多,特別是一些新型病毒和木馬，往往在殺毒軟件提供有效查殺方法前就已經對用戶利益造成了嚴重損害，而在越來越多的重要數據和信息存儲在電腦當中的情況下，電腦的安全問題就更顯重要,那麼如何做到既不影響平時的正常操作，又可以有效防范惡意程序的運行呢?這就需要用到windows7系統自帶的安全鎖-AppLocker,一起來了解下吧。

啟用AppLocker別忘記運行服務。

首先，用鼠標右鍵點擊計算機，依次選擇“管理→服務”，找到“Application Identity”服務並設為自動啟動。這一步非常重要，因為只有設置為自動啟動才能使AppLocker生效。

然後在開始菜單中的搜索框中輸入“gpedit.msc”啟動組策略編輯器。依次展開“計算機配置→Windows設置→安全設置→應用程序控制策略”，就可以看到一個名為AppLocker的相關設置項目。

選擇這個設置項目以後，在右側窗口可以看到“可執行規則”、“Windows安裝程序規則”和“腳本規則”三種類型。在每一種規則上單擊鼠標右鍵都可以創建新規則，就可以根據自己的需要，創建相應的操作規則。

提示：第一次使用AppLocker，配置完成後必須重新啟動電腦才能使策略生效。

牛刀小試 讓閃存病毒無計可施

平時我們經常要用到閃存，利用它傳輸或共享一些文件。可是現在閃存病毒十分猖獗，也常常導致我們的系統反復中毒。這時我們就可以利用 AppLocker創建一條相應的規則，避免閃存病毒對系統的入侵破壞。閃存病毒傳播的一個關鍵文件就是“AutoRun.inf”，所以只需要禁止這個文件的運行就可以了。

首先我們在左側窗口列表中選中“腳本規則”，然後在右側窗口單擊鼠標右鍵選擇“創建新規則”命令，這時系統就會彈出“創建腳本規則”的窗口。在窗口的“操作”中選擇“拒絕”，然後在“用戶或組”裡面選擇“Everyone”，再點擊“下一步”按鈕。接著在窗口的創建條件中選擇“路徑”選項，接著點擊“下一步”。然後在“路徑”框中輸入“?:\AutoRun.inf”，再繼續點擊“下一步”按鈕。由於後面沒有其他必需的操作了，所以直接點擊“創建”按鈕完成規則的創建。現在再插上閃存，就不會因為閃存的自動運行而中毒了。

提示：根據上面的設置，閃存和光盤的自動運行功能都將被禁用，如果你只想禁用閃存的自動運行功能，只需要指定閃存的盤符即可。此外，AppLocker除了可以設置文件或文件夾的絕對路徑以外，還可以使用文件或文件夾的相對路徑或系統變量。比如“%WINDIR%”代表操作系統目錄的位置，而“%TEMP%”則代表當前系統默認的臨時目錄。