A-A+
Win7/Win8/Win8.1/Win10下使用自带组策略干掉随机进程名之类的进程屏蔽广告
收费软件、文化管理软件和网维的QQ以及其他一些软件可能会产生一些随机名字的进程,即使不是木马病毒,看着也很闹心,现在有个方法可以彻底解决这个问题,方法是从网络上找到的,只对win7有效,在这里整理公布如下:
无盘的随便找个客户机开超级,开始-运行,输入命令 gpedit.msc 打开组策略,依次点开
计算机配置-Windows 设置-安全设置-软件限制策略,如果这里没有内容,就点菜单栏 操作-创建软件限制策略,然后在新出现的 其他规则 中点右键,选择新建哈希规则,点 浏览,找到你要禁用的那个程序,确定。
有盘的就不多说了,方法累死。
通过哈希规则禁用的程序和它的名字无关,位置无关,不管它是什么名字,放在哪个文件夹,只要程序特征符合就禁用。查看禁用了哪些程序的方法是 控制面板-管理工具-事件查看器-Windows 日志-应用程序。黄三角叹号警告,见图
随机名字的文件可能有好几个,把文件大小版本时间等不一样的都用哈希规则添加一下,然后重启,如果还有随机进程就继续添加,直到重启后没有随机进程为止,这个过程基本重复2,3次就可以完成。
以后再有类似进程就再添加,基本没有谁会整天变更程序特征,所以禁用后就可以安逸一段时间。
我负责的网吧添加了3个随机名字的文件,半年了一切正常,没再发现讨厌的随机进程。
另外也可以用这个方法禁用某些不能用网维的 安全中心-进程禁止 功能禁用的程序,比如名字叫svchost.exe的程序,位置可能是在c:\windows下,或者是在system32下的某个文件夹里,哈希规则禁用后不会影响正常的系统进程。
这个方法缺点是必须有那个程序才能添加,不能预防性的提前添加,必须经常查看进程然后开超级添加,比较麻烦。当然也可以搜集见到的类似文件,放在网盘里在其他网吧下载后添加。