利用WINXP组策略实现HIPS的功能

【原创】利用WINXP组策略实现HIPS的功能——图文教程0

 

要设置组策略，先来了解一下系统环境变量和通配符

环境变量

%USERPROFILE%  表示 C:\Documents and Settings\当前用户名
%ALLUSERSPROFILE%  表示 C:\Documents and Settings\All Users
%APPDATA%  表示 C:\Documents and Settings\当前用户名\Application Data
%ALLAPPDATA%  表示 C:\Documents and Settings\All Users\Application Data
%SYSTEMDRIVE% 表示 C:
%HOMEDRIVE%  表示C:\
%SYSTEMROOT%  表示 C:\WINDOWS
%WINDIR%  表示 C:\WINDOWS
%TEMP% 和 %TMP%  表示 C:\Documents and Settings\当前用户名\Local Settings\Temp
%ProgramFiles%  表示 C:\Program Files
%CommonProgramFiles%  表示 C:\Program Files\Common Files


通配符

  表示任意单个字符
*  表示任意多个字符
**或*?  表示零个或多个含有反斜杠的字符,即包含子文件夹


接下来开始设置“软件限制策略”





































设置完成后，将C:\Windows\\system32\GroupPolicy\Machine\Registry.pol文件拷贝出来,并将HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths 键值导出，命名为 自定义软件策略.reg
这个文件和注册表项就是你所设置的规则。

重做系统后，将导出的注册表项导入
再将备份的Registry.pol文件覆盖到源路径中，就可以恢复规则
也可以将这个文件做成一个自解压EXE格式的文件
自解压脚本为
Path=%windir%\system32\GroupPolicy\Machine\
SavePath
Setup=gpupdate /force
Silent=1
Overwrite=1