Я поддерживаю несколько офисов по всей стране, работающих под управлением Windows XP. Они автономны, ни Windows Server, ни Active Directory, ни чего-то подобного. Я просто переключил их на Google Apps, а в процессе заменил Windows Live Messenger на Google Talk. Я действительно хочу остановить использование Windows Live, платформа рассылает так много спама и, похоже, имеет много дыр. Я протестировал внесение изменений в реестр, чтобы
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ DisallowRun Добавление строкового значения с именем 1 с набором данных в msnmsgr.exe. Я делал это на одной машине, и он работал под обоими профилями, он не запускал Messenger. После моего успеха я написал файл .REG следующим образом:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"msnmsgr.exe"="1"
И командный файл, запускаемый из того же каталога, записанный так:
@ECHO off
REGEDIT.EXE /S msn.reg
Вроде в реестр пишет, но Live запускается. Понятия не имею, что происходит. Я также попытался зайти в редактор групповой политики и попытаться внести его в список политик ограниченного использования программ; но у меня нет определенных ограничений, и он говорит, что перейдите в меню «Действие» и нажмите «Создать новые политики». Когда я нажимаю меню действий, GPEDIT.msc аварийно завершает работу. Я не знаю что делать
Любая помощь будет очень приветствоваться
Спасибо заранее за любую помощь.
HKEY_CURRENT_USER зависит от профиля пользователя, запускали ли вы его для каждого пользователя на этой машине? Лучшее решение, которое я мог представить в вашей ситуации, - это вызвать его во время входа в систему, например, если нет другой возможности, через автозапуск.
Другой подход - установить разрешения для самого EXE-файла, чтобы пользователи не могли его выполнить. Cacls или Xcacls можно использовать для этого из командного файла, запущенного от имени администратора. Конечно, это можно сделать и с помощью графического интерфейса.
Возможно, уже слишком поздно для игры здесь, но я добился хороших успехов с Trust-No-Exe в рабочей группе / автономной среде.
В зависимости от того, как настроены машины, пользователь может не иметь возможности успешно запустить regedit для импорта файла реестра, и этот сбой может не вызвать видимой ошибки. Нет даже необходимости создавать файл реестра и использовать regedit для его импорта. Использовать REG ADD вместо этого в командном файле. В командной строке введите reg add /? для подробностей.
Кстати, меня немного смущает использование вами редактора групповой политики для машин, не относящихся к домену. Возможно, вы имеете в виду местного редактора политики?