Я разрабатываю приложение, которое имеет дело с вирусами. Все эти вирусы находятся в папке, должна быть возможность прочитать их и добавить новые в папку, однако я хотел бы убедиться, что ни один из них не может быть запущен.
На данный момент я уже удалил расширение файла, но если бы я мог сделать его неисполнимым, это было бы еще лучше.
Возможно ли это сделать с помощью Windows 7?
Откройте командную строку с повышенными правами и запустите:
icacls C:\myViruses /deny "Everyone:(OI)(IO)(X)"
Это лишит всех права на запуск файлов, в то время как пользователи могут добавлять и удалять файлы.
Вы должны проверить это в вашей среде.
Если у вас есть активный вирус в системе с достаточными правами, он может отменить это изменение, но в этом случае все равно будет потеряно.
Это может быть отключено с помощью групповой политики, но это не для каждой папки, а для приложения, поэтому может быть / не может быть достаточно в качестве альтернативного подхода ...
Это не помешает пользователям запускать программу из командной строки, если вы не добавите cmd.exe в список запрещенных приложений.
Даже если у вас есть файл .exe программы в списке разрешенных приложений, а также в списке запрещенных приложений, пользователи не смогут запускать .exe. Все, что запрещено, всегда отменяет все, что разрешено.
Переименование файла .exe пропустит список запрещенных программ, чтобы он мог работать в любом случае, но не со списком разрешенных программ. Если имя файла .exe нет в списке разрешенных программ, оно не может быть запущено.
Это не относится к приложениям магазина "Метро" в Windows 8.
Откройте всех пользователей, определенных пользователей или групп или всех пользователей, кроме администраторов Редактор локальной групповой политики, чтобы узнать, как вы хотите применить эту политику.
На левой панели нажмите / нажмите, чтобы развернуть Конфигурация пользователя, Административные шаблоны и Система.
На правой панели системы дважды щелкните / нажмите «Не запускать указанные приложения Windows», чтобы отредактировать его.
Чтобы предотвратить запуск указанных приложений
A) Выберите (точка) Включено, затем нажмите / коснитесь кнопки Показать в разделе Параметры.
B) В поле «Значение» дважды щелкните / коснитесь пустой строки и введите имя файла EXE (например, cmd.exe) с расширением, которое вы хотите запретить запускать.
C) Повторяйте шаг 5B до тех пор, пока вы не добавите другие EXE-файлы (например, CCleaner), которые вы хотите, в список запрещенных приложений. Когда закончите, нажмите / нажмите на ОК.
Нажмите / нажмите на ОК.
При использовании вы также можете внести изменения в список разрешенных для запуска программ.
Закройте окно редактора локальной групповой политики.