現(xiàn)在，我們雖然有許多殺毒軟件的選擇，但是還是會(huì)碰到殺毒軟件都提示已經(jīng)查殺成功，但是病毒文件并沒(méi)有被刪除，仍舊留在系統(tǒng)中作威作福。小編就曾經(jīng)花錢包月過(guò)某軟件卻依然中毒的慘烈教訓(xùn)，所以通過(guò)長(zhǎng)期摸索終于找到windows7控制策略，它可以有效隔離病毒，不再運(yùn)行病毒，達(dá)到系統(tǒng)安全運(yùn)行的目的。本次小編就來(lái)演示這個(gè)方法，有需要的網(wǎng)友可以用自己的電腦動(dòng)起來(lái)。

　　具體方法：

　　第一步、在“開(kāi)始”菜單中“搜索程序和文件”框中輸入“secpol.msc”并按下回車鍵。

　　第二步、在“本地安全策略”界面找到“應(yīng)用程序控制策略”中“AppLocker”的“可執(zhí)行規(guī)則”，并“可執(zhí)行規(guī)則”中“創(chuàng)建新規(guī)則”。

　　第三步、在“創(chuàng)建新規(guī)則”界面的右側(cè)空白區(qū)域右鍵單擊的菜單中，選擇“創(chuàng)建新規(guī)則”→進(jìn)入新規(guī)則向?qū)А?/p>

　　第四步、在界面中，選中“權(quán)限”項(xiàng)，將其“操作”設(shè)置為“拒絕”，“用戶或組”選擇為“Everyone”，就可以讓所有人和系統(tǒng)都無(wú)法運(yùn)行被限制的病毒。

　　第五步：在“條件”界面，我們可以通過(guò)三種條件類型來(lái)限制程序運(yùn)行，分別是：“發(fā)布者”、“路徑”、“文件哈希”。“發(fā)布者”是根據(jù)數(shù)字簽名來(lái)進(jìn)行判斷的，由于病毒通常沒(méi)有數(shù)字簽名，因此該項(xiàng)暫時(shí)用不到，但是這條在限制普通軟件的時(shí)候尤其有用。“路徑”則是直接選中病毒文件或者文件夾。而“文件哈希”可以通過(guò)哈希值來(lái)限制病毒，即使病毒復(fù)制了很多份到不同地方，也能讓其全部報(bào)廢。這里我們以“路徑”限制為例，進(jìn)入下一步后，我們點(diǎn)擊“瀏覽文件”按鈕選中病毒文件，然后點(diǎn)擊“創(chuàng)建”按鈕。

　　第六步：由于我們創(chuàng)建的是第一條規(guī)則，那么在完成后會(huì)有個(gè)默認(rèn)規(guī)則創(chuàng)建提示，需點(diǎn)擊“是”，允許創(chuàng)建默認(rèn)規(guī)則，以免設(shè)置的規(guī)則使得系統(tǒng)文件程序遭到限制。

　　后記：

　　這樣一個(gè)病毒的限制規(guī)則就生效了。大家可以雙擊運(yùn)行一下病毒試試看，病毒就已經(jīng)被限制運(yùn)行了。另外，小編提醒大家，如果設(shè)置AppLocker規(guī)則無(wú)效，可以在“開(kāi)始菜單的“搜索程序和文件”框中鍵入services.msc，再按下回車鍵，就可以打開(kāi)“服務(wù)”，再找到“Application Identity”服務(wù)項(xiàng)目，并把啟動(dòng)類型設(shè)為“自動(dòng)”，然后按“啟動(dòng)”，就可讓規(guī)則生效。在選擇殺毒軟件方面，小編建議大家選擇更新次數(shù)更頻繁的軟件，因?yàn)椴《疽彩嵌喾N多樣的，只有最新的軟件才可能查殺到最新的病毒。