Windows XP 客户端的软件限制策略二
|
日期:2008年6月12日 作者: 查看:[大字体
中字体 小字体]
|
表 6.1:XP Professional 的默认环境变量
|
变量名 说明 ALLUSERSPROFILE 返回所有用户配置文件位置的本地变量。 APPDATA 返回应用程序在默认情况下存储数据的位置的本地变量。 CD 返回当前目录字符串的本地变量。 CMDCMDLINE 返回用于启动当前 Cmd.exe 程序的确切命令行的本地变量。 CMDEXTVERSION 返回当前命令处理器扩展的版本号的系统变量。 COMPUTERNAME 返回计算机名称的系统变量。 COMSPEC 将精确路径返回给命令外壳可执行文件的系统变量。 DATE 返回当前日期的系统变量。该变量与 date /t 命令使用相同的格式。Cmd.exe 程序生成此变量。有关详细信息,请参阅 Date 命令。 ERRORLEVEL 返回最近使用命令的错误代码的系统变量。非零值通常表示错误。 HOMEDRIVE 返回用户主目录的本地工作站驱动器号的系统变量。此变量是基于在组中为“本地用户”和“组”指定的主目录值设置的。 HOMEPATH 返回用户主目录的完整路径的系统变量。此变量是基于在组中为“本地用户”和“组”指定的主目录值设置的。 HOMESHARE 返回用户共享主目录的网络路径的系统变量。此变量是基于在组中为“本地用户”和“组”指定的主目录值设置的。 LOGONSEVER 本地变量,返回验证当前登录会话的域控制器的名称。 NUMBER_OF_PROCESSORS 指定计算机上安装的处理器数目的系统变量。 OS 返回操作系统名称的系统变量。Windows XP Professional 将操作系统显示为 Microsoft Windows NT. PATH 指定可执行文件的搜索路径的系统变量。 PATHEXT 系统变量,返回操作系统将其视为可执行文件的文件扩展名的列表。 PROCESSOR_ARCHITECTURE 返回处理器芯片结构的系统变量。值:x86、IA64. PROCESSOR_IDENTFIER 返回处理器描述的系统变量。 PROCESSOR_LEVEL 返回计算机处理器型号的系统变量。 PROCESSOR_REVISION 返回处理器修订号的系统变量。 PROMPT 返回当前解释程序的命令提示设置的本地变量。由 Cmd.exe 生成。 RANDOM 返回 0 到 32767 之间的随机十进制数的系统变量,由 Cmd.exe 程序生成。 SYSTEMDRIVE 返回包含 Windows 根目录(例如,系统根目录)的驱动器的系统变量。 SYSTEMROOT 返回 Windows 根目录位置的系统变量。 TEMP 或 TMP 系统和用户变量,返回当前登录的用户可以使用的应用程序的默认临时目录。某些应用程序需要使用 TEMP,而其他应用程序需要使用 TMP. TIME 返回当前时间的系统变量。该变量与 time /t 命令使用相同的格式,并由 Cmd.exe 生成。有关详细信息,请参阅 Time 命令。 USERDOMAIN 返回包含用户帐户的域的名称的本地变量。 USERNAME 返回当前登录用户名的本地变量。 USERPROFILE 返回当前用户配置文件位置的本地变量。 WINDIR 返回操作系统目录位置的系统变量。
在路径规则中使用通配符
在路径规则中可以使用“?”和“*” 通配符。以下示例显示了应用于不同路径规则的通配符:
“\\DC ???\login$”匹配 \\DC ?01\login$、\\DC ?02\login$,依此类推。
“*\Windows”匹配 C:\Windows、D:\Windows、E:\Windows 以及每个目录下的所有子文件夹。
“C:\win*”匹配 C:\winnt、C:\windows、C:\windir 以及每个目录下的所有子文件夹。
“*.vbs”匹配 Windows XP Professional 中具有此扩展名的任何应用程序。
“C:\Application Files\*.*”匹配特定子目录中的所有应用程序文件。
注册表路径规则
许多应用程序将其安装文件夹或应用程序目录的路径存储在 Windows 注册表中。有些应用程序可以安装在文件系统中的任何位置。要找到它们,可以创建路径规则来查找这些注册表项。
使用特定文件夹路径(如 C:\Program Files\Microsoft Platform SDK)或环境变量(如 %ProgramFiles%\Microsoft Platform SDK)可能不会很容易地标识这些位置。但是,如果程序将其应用程序目录存储在注册表中,则可以创建一个路径规则,该路径规则将使用注册表中所存储的值,例如:
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PlatformSDK\Directories\Install Dir%.
此类路径规则称为注册表路径规则,其格式如下所示:
%<Registry Hive>\<Registry Key Name>\<Value Name>%
注意:任何注册表路径规则后缀都不应在规则中的最后一个 % 符号之后紧跟一个 \ 字符。必须完整写出注册表配置单元的名称,缩写无效。
如果将默认规则设置为“不允许的”,将设置四个注册表路径,以便操作系统能够访问系统文件以执行正常操作。创建这些注册表路径规则是为了避免将您自己和所有其他用户锁定在系统之外。这些注册表规则被设置为“不受限的”。只有高级用户才可以修改或删除这些规则。注册表路径规则设置如下所示:
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\SystemRoot%
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\SystemRoot%\*.exe
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\SystemRoot%\System32\*.exe
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\ProgramFilesDir%
路径规则优先权
如果有多个匹配的路径规则,则最具体的匹配规则优先权最高。以下一组路径按优先权从最高(最具体的匹配)到最低(最一般的匹配)排序:
Drive:\Folder1\Folder2\FileName.Extension
Drive:\Folder1\Folder2\*.Extension
*.Extension
Drive:\Folder1\Folder2\
Drive:\Folder1\
区域规则
可以使用区域规则标识从下列任意区域(在 Internet Explorer 中定义)下载的软件:
Internet
Intranet
受限站点
受信任的站点
我的电脑
Internet 区域规则的当前版本仅适用于 Windows Installer (*.msi) 程序包。此规则不适用于通过 Internet Explorer 下载的软件。受区域规则影响的所有其他文件类型已在此模块后面提供的指派文件类型表中列出。有一个由所有区域规则共享的指派文件类型组成的列表。
路径规则建议
使用下表确定最适合于应用程序的用户和环境的路径规则。
表 6.2:确定给定应用程序的最佳路径规则
上一篇:剑走偏锋 对付菜鸟破坏系统数据十招
下一篇:Windows组策略屏蔽U盘有妙法(图)
| 相关文章: |
|
|
|
| 相关软件: |
|
| |
精品推荐