一、取消该文件的所有权限:
c:\windows\system32\sethc.exe
c:\windows\system32\dllcache\sethc.exe
在右键“属性”->“安全”中,删除所有的用户组。
二、策略组禁止sethc.exe运行
点“开始”->“运行”中敲入gpedit.msc依次展开“用户配置”→“管理模板”→“系统”子键,
此时可以看到一个“不要运行指定的Windows应用程序”选项,双击该选项,在“策略”选项卡中选择“启用”选项,
启动Windows 2003禁止运行指定应用程序的功能,单击“不允许的应用程序的列表”中的“显示”按钮,打开列表框,
在列表框中单击“添加”,打开“添加项目”窗口,然后在该窗口中输入需要禁止运行的程序名(可以不输入路径)
,比方说要禁用注册表编辑器,则输入 sethc.exe ,接着点击“确定”,即可禁止该应用程序的运行。
注:当然为了安全,还可以禁止cmd.exe,delete.exe,format.exe等。
评论回复