如何利用组策略禁止360运行

囧。。。这个玩意还真不好弄,不同于一些软件,360存在了应用和service两个方面,而且这两个之间可以互相调用。所以要禁止这个需要两个方向一起考虑

一、先用HASH规则来阻止360

1.从组策略中找到Computer Configuration\Policies\Windows Setting\Security Setting\Software Restriction Policies;

2.找到other rules,新建一个HASH规则,将360安全卫士的HASH放进去,设置为不允许;

 

二、阻止service

1.首先您需要您的域控制器上安装360安全卫士,这么做是为了让域控可以看到有主动防御这个服务,否则在services中是找不到主动防御的;
2.在您的组策略管理器中打开您的默认域策略(Default Domain Policy),找到Computer Configuration\Policies\Windows Setting\Security Setting\System services,在该条目下找到主动防御服务;
3.右键主动防御服务,点击属性,勾选Define this policy setting,选择Disable,并确认。
4.完成这些之后重启您的客户端重新刷新组策略,这样360安全卫士就无法运行了,如果您的服务器也不想运行360安全卫士,也请重启一下。

 

对于一般的程序,不是这种双向调用的只要阻止一种应该就可以了。但是要注意的是如果比如你禁止的是1.1版本他是安装2.2版本,那么HASH规则就无法生效了 0 0.。。。