Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

请问软件限制策略如何禁用DLL

0 views
Skip to first unread message

jacky

unread,
Dec 8, 2008, 4:21:16 AM12/8/08
to
想通过限制某软件调用的DLL来禁止该软件的运行,但在软件限制策略 “强制”属性里面修改为 “所有软件”后,被限制的DLL照样能被调用,请问该如何设置?

Alexis

unread,
Dec 8, 2008, 11:50:02 AM12/8/08
to
你在软件限制策略下面的“安全级别”是如何设置的?默认值是“不允许的”还是“不受限的”?

如果默认安全级别是“不受限的”,系统将允许所有软件的运行,你必须配置附加规则阻止特定的应用程序;反之如果默认安全级别是“不允许的”,则意味着系统将不允许任何软件的运行,需要配置附加规则才能允许特定的应用程序。

--
Alexis Zhang

http://blogs.itecn.net/blogs/alexis
https://mvp.support.microsoft.com/profile/jie

微软中文新闻组 微软中文技术社区
Windows 系统组站长

有关访问新闻组时遇到的问题,
请发送至 microsoft.public.cn.announcement 站务组。

本人的新书《实战多操作系统与虚拟机》清华大学出版社 2008 年 3 月第一版,详情请见:

http://blogs.itecn.net/blogs/alexis/archive/2008/02/29/_B065664E0A4E025E_-_0DFF0A309E5B18621A59CD645C4FFB7CDF7E0E4E5A86DF623A670B30_.aspx

本帖是回复帖,原帖作者是楼上的 "jacky" <lin...@creditcard.com.cn>;原帖链接:news:99E633D5-A4B2-4E44...@microsoft.com

jacky

unread,
Dec 9, 2008, 4:47:13 AM12/9/08
to

是在系统默认规则上建立的软件限制策略,通过实践发现,限制某exe文件的运行可以生效,可用同样方法限制某DLL的调用就不起作用,我的本意是想通过禁用指定DLL文件,从而使调用该DLL文件的程序不能运行。

"Alexis" <ale...@microsoft.com> 写入消息
news:OROq6TVW...@TK2MSFTNGP05.phx.gbl...

Alexis

unread,
Dec 9, 2008, 6:40:37 AM12/9/08
to

如果是 Windows 的默认设置,安全级别的默认值是“不受限的”,需要配置附加规则才能阻止特定的应用程序。

据我所知软件限制策略无法针对 .DLL 进行限制。.DLL 与 .EXE 在这个问题上没有什么区别,只是扩展名不同而已。

更何况一个 .EXE 只属于一个应用程序,而 .DLL 则有可能同时被多个应用程序共享,如果你禁止了一个共享的 .DLL,将使所有需要使用它的程序都无法运行,会出现“一杆子打倒一船人”的问题。

--
Alexis Zhang

http://blogs.itecn.net/blogs/alexis
https://mvp.support.microsoft.com/profile/jie

微软中文新闻组 微软中文技术社区
Windows 系统组站长

有关访问新闻组时遇到的问题,
请发送至 microsoft.public.cn.announcement 站务组。

本人的新书《实战多操作系统与虚拟机》清华大学出版社 2008 年 3 月第一版,详情请见:

http://blogs.itecn.net/blogs/alexis/archive/2008/02/29/_B065664E0A4E025E_-_0DFF0A309E5B18621A59CD645C4FFB7CDF7E0E4E5A86DF623A670B30_.aspx

本帖是回复帖,原帖作者是楼上的 "jacky" <lin...@creditcard.com.cn>;原帖链接:news:11EF07B4-320E-46DF...@microsoft.com

jacky

unread,
Dec 9, 2008, 8:40:11 PM12/9/08
to

当然有区别啊,exe更名后仍能运行,而dll更名后会导致调用其的exe文件无法运行,我这里所指的dll文件并不是系统所用到的,只是某些软件自带的,如QQ之类的程序就有很多自身要用到的dll文件。之所以要通过禁用dll来实现限制某软件的运行,主要有二方面原因造成软件限制策略不太实用,一方面exe可被更名运行,另一方面有些软件的版本过多,也更新频繁,所以不可能有效地对每一版本进行HASH。
"Alexis" <ale...@microsoft.com> 写入消息
news:u1FqrLfW...@TK2MSFTNGP03.phx.gbl...

Alexis

unread,
Dec 10, 2008, 4:15:18 AM12/10/08
to
不止是系统 .DLL,软件之间也有可能共享 .DLL 的,特别是同一厂商出品的软件。

凡是不把 .DLL 安装在软件自己的文件夹,而是安装在 Program Files\Common Files\%厂商名称% 内的,一般都是共享的。

--
Alexis Zhang

http://blogs.itecn.net/blogs/alexis
https://mvp.support.microsoft.com/profile/jie

微软中文新闻组 微软中文技术社区
Windows 系统组站长

有关访问新闻组时遇到的问题,
请发送至 microsoft.public.cn.announcement 站务组。

本人的新书《实战多操作系统与虚拟机》清华大学出版社 2008 年 3 月第一版,详情请见:

http://blogs.itecn.net/blogs/alexis/archive/2008/02/29/_B065664E0A4E025E_-_0DFF0A309E5B18621A59CD645C4FFB7CDF7E0E4E5A86DF623A670B30_.aspx

本帖是回复帖,原帖作者是楼上的 "jacky" <lin...@creditcard.com.cn>;原帖链接:news:ECEB7F1E-63E7-4149...@microsoft.com

jacky

unread,
Dec 10, 2008, 9:47:46 PM12/10/08
to
我指的就是软件自己文件夹里的DLL,而且我关心的是能否实现软件对特定文件名的DLL文件的调用,至于禁用某DLL后会影响哪些程序的运行并不是问题的重点。
"Alexis" <ale...@microsoft.com> 写入消息
news:%23hsvHfq...@TK2MSFTNGP02.phx.gbl...

Alexis

unread,
Dec 10, 2008, 10:47:56 PM12/10/08
to
Windows 本身的功能无法针对特定 .DLL 进行限制,可能需要借助第三方软件阻止对特定 .DLL 的访问,一般加密软件或安全防护软件可能会有这种功能。


--
Alexis Zhang

http://blogs.itecn.net/blogs/alexis
https://mvp.support.microsoft.com/profile/jie

微软中文新闻组 微软中文技术社区
Windows 系统组站长

有关访问新闻组时遇到的问题,
请发送至 microsoft.public.cn.announcement 站务组。

本人的新书《实战多操作系统与虚拟机》清华大学出版社 2008 年 3 月第一版,详情请见:

http://blogs.itecn.net/blogs/alexis/archive/2008/02/29/_B065664E0A4E025E_-_0DFF0A309E5B18621A59CD645C4FFB7CDF7E0E4E5A86DF623A670B30_.aspx

本帖是回复帖,原帖作者是楼上的 "jacky" <lin...@creditcard.com.cn>;原帖链接:news:1AF2770C-629E-4DC9...@microsoft.com
| 我指的就是软件自己文件夹里的DLL,而且我关心的是能否实现软件对特定文件名的DLL文件的调用,至于禁用某DLL后会影响哪些程序的运行并不是问题的重点。

李燦麗

unread,
Jan 19, 2009, 8:12:42 AM1/19/09
to
当然可以.
可以对这个文件的hash值进行限制,
Windows2003里的就有这个功能.
不管你这个文件改成什么名,放在哪里都不行.

0 new messages