如果不想讓別人使用某個(gè)軟件

只要在其安裝目錄下新建一個(gè)文件名為ws2_32.dll的文件，這樣系統(tǒng)就會(huì)以文件出錯(cuò)誤而禁止運(yùn)行（可以新建一個(gè)內(nèi)容為空的文本文件，然后改名為ws2_32.dll）
本方法適用基于NT系統(tǒng)的WinXP,Win2000,Win2003
比較險(xiǎn)惡~~用的時(shí)候再刪除該文件就是。
想在自己電腦上禁止朋友玩游戲，又不能讓人看出來(lái)是故意的（傷害感情）,這招就夠絕的~~
     比如：
    把其放在qq的安裝文件夾下面，就ok了，不過(guò)要記得自己用的時(shí)候把它刪了。

如果你的客戶(hù)端是Windows XP Professional，那么就可以使用其中的軟件限制策略。

　　簡(jiǎn)單來(lái)說(shuō)，軟件限制策略是一種技術(shù)，通過(guò)這種技術(shù)，管理員可以決定哪些程序（雖然這里用了“程序”這個(gè)字眼，不過(guò)不單指exe文件，我們可以通過(guò)該技術(shù)限制任何類(lèi)型擴(kuò)展名的文件被執(zhí)行）是可信賴(lài)的，而哪些是不可信賴(lài)的，對(duì)于不可信賴(lài)的程序，則系統(tǒng)會(huì)拒絕執(zhí)行。通常，管理員可以讓系統(tǒng)使用以下幾種方式鑒別軟件是否可信賴(lài)：文件的路徑、文件的哈希（Hash）值、文件的證書(shū)、文件被下載的網(wǎng)站在Internet選項(xiàng)中的區(qū)域、文件的發(fā)行商、特定擴(kuò)展名的所有文件，以及其他強(qiáng)制屬性。

　　軟件限制策略不僅可以在單機(jī)的Windows XP操作系統(tǒng)中設(shè)置，可以設(shè)置僅影響當(dāng)前用戶(hù)或用戶(hù)組，或者影響所有本地登錄到這臺(tái)計(jì)算機(jī)上的所有用戶(hù)；也可以通過(guò)域?qū)λ屑尤朐撚虻目蛻?hù)端計(jì)算機(jī)進(jìn)行設(shè)置，同樣可以設(shè)置影響某個(gè)特定的用戶(hù)或用戶(hù)組，或者所有用戶(hù)。我們這里會(huì)以單機(jī)的形式進(jìn)行說(shuō)明，并設(shè)置影響 所有用戶(hù)。單機(jī)和工作組環(huán)境下的設(shè)置和這個(gè)是類(lèi)似的。另一方面，有時(shí)我們可能因?yàn)殄e(cuò)誤的設(shè)置而導(dǎo)致某些系統(tǒng)組件無(wú)法運(yùn)行（例如禁止運(yùn)行所有msc后綴的文件而無(wú)法打開(kāi)組策略編輯器），這種情況下我們只要重新啟動(dòng)系統(tǒng)到安全模式，然后使用Administrator賬號(hào)登錄并刪除或修改這一策略即可。因?yàn)榘踩Ｊ较率褂肁dministrator賬號(hào)登錄是不受這些策略影響的。

　　在本例中，我們假設(shè)了這樣的應(yīng)用：?jiǎn)T工的計(jì)算機(jī)僅可運(yùn)行操作系統(tǒng)自帶的所有程序（C盤(pán)），以及工作所必須的Word、Excel、PowerPoint和Outlook，其版本號(hào)皆為2003，并假設(shè)Office程序安裝在D盤(pán)，員工電腦的操作系統(tǒng)為Windows XP Professional。

運(yùn)行Gpedit.msc打開(kāi)組策略編輯器，仔細(xì)看就可以發(fā)現(xiàn)，在“計(jì)算機(jī)配置”和“用戶(hù)設(shè)置”下都各有一個(gè)軟件限制策略的條目，到底使用哪個(gè)？如果你希望這個(gè)策略?xún)H對(duì)某個(gè)特定用戶(hù)或用戶(hù)組生效，則使用“用戶(hù)配置”下的策略；如果你希望對(duì)本地登錄到計(jì)算機(jī)的所有用戶(hù)生效，則使用“ 計(jì)算機(jī)配置”下的策略。這里我們需要對(duì)所有用戶(hù)生效，因此選擇使用“計(jì)算機(jī)配置”下的策略。

　　在開(kāi)始配置之前我們還需要考慮一個(gè)問(wèn)題，我們所允許的軟件都有哪些特征，而禁用的軟件又有哪些特征，我們要想出一種最佳的策略，能使所有需要的軟件正確運(yùn)行，而所有不必要的軟件一個(gè)都無(wú)法運(yùn)行。在本例中，我們?cè)试S的大部分程序都位于系統(tǒng)盤(pán)（C盤(pán)）的Program Files以及Windows文件夾下，因此我們?cè)谶@里可以通過(guò)文件所在路徑的方法決定哪些程序是被信任的。而對(duì)于安裝在D盤(pán)的Office程序，也可任意通過(guò)路徑或者文件哈希的方法來(lái)決定。

　　點(diǎn)擊打開(kāi)“計(jì)算機(jī)配置”下的軟件限制策略條目，接著在“操作”菜單下點(diǎn)擊“創(chuàng)建新的策略”（目前在安裝SP1的XP上，這里默認(rèn)是沒(méi)有任何策略的，但是對(duì)于安裝SP2的系統(tǒng)，這里已經(jīng)有了建好的默認(rèn)策略），系統(tǒng)將會(huì)創(chuàng)建兩個(gè)新的條目：“安全級(jí)別”和“其它規(guī)則”。其中在安全級(jí)別條目下有兩條規(guī)則，“不允許的”和“不受限的”，其中前者的意思是，默認(rèn)情況下，所有軟件都不允許運(yùn)行，只有特別配置過(guò)的少數(shù)軟件才可以運(yùn)行； 而后者的意思是，默認(rèn)情況下，所有軟件都可以運(yùn)行，只有特別配置過(guò)的少數(shù)軟件才被禁止運(yùn)行。因?yàn)槲覀儽纠行枰\(yùn)行的軟件都已經(jīng)定下來(lái)了，因此我們需要使用“不允許的”作為默認(rèn)規(guī)則。雙擊這條規(guī)則，然后點(diǎn)擊“設(shè)為默認(rèn)”按鈕，并在同意警告信息后繼續(xù)。

　　接著打開(kāi)“其他規(guī)則”條目，可以看到，默認(rèn)情況下這里已經(jīng)有四個(gè)規(guī)則，都是根據(jù)注冊(cè)表路徑設(shè)置的，而且默認(rèn)都設(shè)置為“不受限的”。強(qiáng)烈提醒你，千萬(wàn)不要修改這四個(gè)規(guī)則，否則你的系統(tǒng)運(yùn)行將會(huì)遇到很大麻煩，因?yàn)檫@四個(gè)路徑都涉及到了重要系統(tǒng)程序及文件所在的 位置。同時(shí)，我們前面說(shuō)過(guò)的，位于系統(tǒng)盤(pán)下Program Files文件夾以及Windows文件夾下的文件是允許運(yùn)行的，而這四條默認(rèn)的規(guī)則已經(jīng)包含了這個(gè)路徑，因此我們后面要做的只是為Office程序添加一個(gè)規(guī)則。在右側(cè)面板的空白處點(diǎn)擊鼠標(biāo)右鍵，選擇“新建哈希規(guī)則”，然后可以看到下圖的界面。在這里點(diǎn)擊“瀏覽”按鈕，然后定位所有允許使用的Office程序的可執(zhí)行文件（還記得分別是什么嗎？winword.exe、excel.exe、powerpnt.exe、outlook.exe），并雙擊加入。接著在“安全級(jí)別”下拉菜單下選擇“不受限的”，然后點(diǎn)擊確定退出。重復(fù)以上步驟，把這四個(gè)軟件的可執(zhí)行文件都添加進(jìn)來(lái)，并設(shè)置為不受限的。

　　到這里大家可以考慮一個(gè)問(wèn)題，為什么我們選擇為每個(gè)程序的可執(zhí)行文件建立哈希規(guī)則？統(tǒng)一為Office應(yīng)用程序建立一個(gè)路徑規(guī)則不是更簡(jiǎn)單？其實(shí)這樣才可以避免可執(zhí)行文件被替換，或者用戶(hù)把一些不需要安裝的綠色軟件復(fù)制到這個(gè)目錄下運(yùn)行。因?yàn)槿绻⒌氖悄夸浺?guī)則，那么所有保存在允許目錄下的文件都將可以被執(zhí)行，包括允許程序本身的文件，也包括用戶(hù)復(fù)制進(jìn) 來(lái)的任何其他文件。而哈希規(guī)則就不同了，一個(gè)特定文件的哈希值是固定的，只要文件內(nèi)容不發(fā)生變化，那么它的哈希值就永遠(yuǎn)不會(huì)變。這樣也就避免了造假的可能。不過(guò)同時(shí)也存在一個(gè)問(wèn)題，雖然文件的哈希值可以不變化，但是文件本身可能會(huì)需要某些改變。例如你安裝 了一個(gè)Word的補(bǔ)丁程序，那么winword.exe文件的哈希值可能就會(huì)變化。因此如果你選擇創(chuàng)建這種規(guī)則，每當(dāng)軟件更新后你也需要看情況同步更新一下相應(yīng)的規(guī)則。否則正常程序的運(yùn)行也會(huì)被影響。