xp電腦怎麼關閉軟體許可權

㈠ 請問有什麼方法可以把WIN XP 的許可權全禁用 只可以用桌面上的軟體

是UAC這個功能搞的 破解這個功能就行了
關掉或改變UAC設置..其實，用戶是可以對UAC進行設置的。在組策略中進行設置。點擊「Start」，在搜索中輸入secpol.msc，然後回車，打開了本地安全策略。展開「Local Policies」，「Security Options」。在右面頁面中的底部會有六個關於UAC的選項。 User Account Control: Admin Approval Mode for the Built-in Administrator account. 在Windows Vista中內置了一個名為administrator的用戶，它是管理員。這個用戶在使用計算機進行操作的時候是不需要進行許可權提升的。也就是說不會彈出對話框來警告這個用戶。如果你想在使用這個帳號登錄的時候也能夠像其他的管理員那樣受到UAC的保護，將這個選項設置位Enable。Admin Approval Mode是管理贊同模式，它就是彈出一個對話框進行許可權提升那種操作。 User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode. 當管理員用戶進行那種需要許可權提升的操作時，UAC進行的操作是： No prompt. 沒有提示對話框出現。這樣的話管理員用戶就可以進行任何操作了。 Prompt for consent。提升許可權。彈出一個對話框，用戶選擇「Allow」或者「Continue」繼續執行。 Prompt for credentials。輸入憑據。即使你是以管理員身份登錄的，你也需要輸入管理員帳號和密碼。 · User Account Control: Behavior of the elevation prompt for standard users. 如果你是以普通用戶的身份登錄的計算機，在你執行一些需要一定許可權的操作時，UAC所進行的操作是： No Prompt: 沒有提示，不能進行許可權的提升。 Prompt for credentials: 提示用戶輸入一個具有管理員許可權的賬戶和密碼，進行許可權提升。 · User Account Control: Detect application installations and prompt for elevation. 這個選項的意思是在安裝軟體時UAC會檢測這個軟體，然後對許可權進行提升。 Enable: 對軟體進行檢測，然後彈出對話框提升許可權。 Disable: 不對軟體進行檢測，直接安裝。 · User Account Control: Only elevate executables that are signed and validated. 不太清楚這個是什麼意思，做實驗也沒什麼區別。 · User Account Control: Run all administrators in Admin Approval Mode. 它的意思是對所有的管理員使用UAC的管理贊同模式。 Enable: 開啟UAC功能。 Disable: 關閉UAC功能。 · User Account Control: Switch to the secure desktop when prompting for elevation. 在提升許可權的時候，關閉後台，鎖定桌面。 Enable: 開啟。 Disable: 關閉。 · User Account Control: Virtualize file and registry write failures to per-user location.要說起這個選項的作用，還得先講一下Vista的開發。現在市面上的很多軟體都與Windows Vista不兼容，甚至有的還不能在Windows Vista下安裝。為什麼呢？主要是這些軟體是在Windows XP下開發的，它們與Windows Vista的UAC不兼容（與Windows Vista不兼容在很大程度上都是與Windows Vista不兼容）。ISV開發這些軟體時，軟體的安裝以及使用都是在管理員的許可權下來進行的，而在Windows Vista下默認是普通用戶的許可權，因此在安裝和使用時會彈出很多的對話框要求用戶提升許可權。當用戶使用這些軟體時，如果這個軟體要修改注冊表或者是系統的文件及其它重要的系統資源時，Windows Vista使用的是重定向的技術。也就是說軟體並不是真正的修改了注冊表或者系統文件，而是在注冊表的臨時區域中進行的修改，或者是在系統的臨時區域中進行的修改。當用戶關閉計算機後這些修改就會從臨時的區域中刪除。這就是重定向技術。如果用戶關閉這個選項，那麼與Windows Vista不兼容的軟體就不會使用重定向的技術，也就不能安裝和使用了。

㈡ 如何在windowsxp上禁止安裝軟體

一.運行gpedit.msc打開組策略，在管理模板里打開windows組件，有個windows安裝服務，將右邊的東西你看一下,具體方法:運行gpedit.msc->計算機配置->管理模板->windows組件->ms installer->啟動「禁用ms installer"以及「禁止用戶安裝」

(Windows Installer右邊窗口中雙擊 禁用Windows Installer選中已啟用，點確定)

(策略里啟用：禁用「添加/刪除程序」,再啟用下面的策略：控制台－－用戶配置－－管理模板－－系統」中的「只運行許可的Windows應用程序」，在「允許的應用程序列表」里「添加允許運行的應用程序。而讓你運行的程序限制又限制。)

可以在組策略里作出限制，但只要使用者可以進入組策略，那他還是可以安裝文件的，設置的方法進入組策略後，進入用戶許可權設置里找到安裝文件項刪除所有用戶名就可以。

二.用超級兔子

三.我的電腦上----右鍵選管理-----打開服務和應用程序裡面的服務------在右邊查找Windows Installer-----雙擊打開，將啟動類型改為已禁止。
這樣子大多數安裝程序就不能安裝了，因為他會禁止掉所有需要調用WINDOWS INSTALLER的安裝程序，尤其是那些*.msi的肯定不能安裝的。

四.在控制面板里的用戶帳號裡面,建立一個帳號,不給安裝許可權,自己想安裝的時候就點右鍵選擇以管理員帳號來運行這個安裝程序,一些要修改系統文件的程序也用這個辦法來運行

進管理員帳戶：
gpedit.msc－計算機配置－WINDOWS設置－安全設置－用戶權利指派....下面有.....裝載和卸載程序...允許信任以委託...

五."運行" msconfig ,直接禁掉就可以了.除2000不能直接用,其它都可以

六.設置用戶許可權

給管理員用戶名加密 新建一個USER組里的用戶 讓他們用這個賬號登陸 安裝目錄下的就不能用了。。。

啟用多用戶登錄，為每個用戶設置許可權，最好只有管理者許可權的才能安裝程序。

還有，你要是2000、XP或者2003系統的話將磁碟格式轉換為NTFS格式的，然後設置上用戶，給每個用戶設置上許可權.

禁用Windows Installer服務。。。貌似可以。。
開始-->控制面板-->管理工具-->服務-->Windows Installer-->屬性-->禁用。

啟用組策略的用法如下：開始-運行-GPEDIT-用戶配置-WINDOW組件-終端服務-WINDOWS INSTALL 有四個選項，樓主可以根據需要選擇其中的若干項，如果許可權足夠的話，可以選擇第一項「永遠以高特權進行安裝，這樣的話你要注意: 這個設置出現在「計算機配置」和「用戶配置」兩個文件夾中。要使這個設置生效，您必須在兩個文件夾中都將其啟用。
第二項：搜索順序，其中意義是：指定 Windows Installer 搜索安裝文件的順序。

按默認值，Windows Installer 先搜索網路，然後搜索可移動媒體(軟盤、CD-ROM 或 DVD)，最後再搜索 Internet (URL)。

要改變搜索順序，啟用該設置，然後按您要 Windows Installer 搜索的順序輸入代表每個文件來源的字母。:

--「n」代表網路；

--「m」代表媒體；

--「u」代表 URL 或 Internet。

要排除某個文件來源，省略或刪除代表那個來源類型的字母

第三項：禁用回滾，意義是防止 Windows Installer 生成或保存在扭轉中斷或不成功的安裝時所需的文件。

這個設置防止 Windows Installer 對系統的狀態以及在安裝期間所作改動的順序做記錄。同時，它還阻止 Windows Installer 保留以後要刪除的文件。這樣做的結果是，如果安裝沒有完成，Windows Installer 就無法將計算機還原到原始狀態。

這個設置是為了減少安裝程序所需的臨時磁碟空間量而設計的。同時，這項設置還防止居心叵測的用戶利用中斷安裝來收集計算機內部狀態的數據或搜索安全系統文件。但是，由於安裝不完整可能會導致系統或程序無法運行，除非很有必要，不要使用這個設置。

這個設置出現在「計算機配置」和「用戶配置」文件夾中。無論這個設置在兩個文件夾中的哪一個里被啟用(即使在另一個文件夾中已明顯地被停用)，這個設置即處於啟用狀態。
第四項：阻止從可移動媒體進行任何安裝，其直觀意義是不能用軟碟機或者光碟機來安裝，防止用戶從可移動媒體安裝程序。

如果用戶試圖從可移動媒體，如 CD-ROM、軟盤和 DVD 安裝程序，消息會出現，聲稱找不到這個功能。

即使安裝是在用戶的安全上下文中運行的，這個設置依然適用。

如果停用或不配置這個設置，當安裝是在用戶自身的安全上下文中運行時，用戶才能從可移動媒體安裝；但當安裝是用高系統特權運行時(如在桌面上提供的或「添加/刪除程序」中顯示的安裝)，只有系統管理員可以使用可移動媒體。

㈢ windowsXP管理員許可權如何取消

要取消系統管理員許可權，首先你的電腦必須有至少兩個系統管理員賬戶才可以，唯一管理員是不可以取消的。
以管理員賬戶登錄，在【我的電腦】上單擊滑鼠右鍵，點【管理】，點【本地用戶和組】
，在右邊雙擊【組】，進入用組列表，選中【Administrators】組雙擊，選中成員列表中你要取消的賬戶，點擊下方【刪除】按鈕，點【應用】，點【確定】。
這樣就去掉了你所選用戶的管理員許可權。

㈣ XP系統不能以管理員許可權運行軟體如何處理

1、在我的電腦中打開管理，
2、在計算機管理之後能夠找到系統工具，依次找到用戶，雙擊Administrator，
3、打開窗口屬性之後，看到以下的圖示，去掉賬戶已停用，進行勾選，
4、更改密碼之後進行確認即可。
以上是XP系統不能以管理員許可權運行軟體的操作步驟，有需要的可以試試。

㈤ XP系統許可權怎樣關閉gpedit.msc也被許可權的情況下

這個也不難，就拿把C盤設只讀來說吧！首先：
管理工具——計算機管理——本地用戶和組，在右側窗口新建用戶，（右擊即可）如：123,然後在這個用戶上右擊——屬性——錄屬於中設置其不屬於任何組，然後關閉這個窗口，再雙擊「本地安全策略」——「本地策略」——「安全選項」，找到「未簽名的驅動程序的安裝操作」雙擊之後，選擇「禁止安裝」，關閉所有窗口，打開我的電腦，單擊「工具」——「文件夾選項」——「查看」——清空簡單文件共享這一復選項，最後就可以右擊C盤，——「共享與許可權」，在安全性中設置superstrator的許可權為所有復選項，而everyone則設置為只讀，這樣就可以了

㈥ 怎樣解除電腦開機後自動啟動的軟體的許可權問題呢

別換系統~我電腦也是vista也嘗試換xp但因為是自帶系統，硬體有的好似不兼容xp 我曾嘗試裝過~結果磁碟分區損壞等毛病... 你是不熟悉vista 用久了你就能感覺到好用了
這個問題是可以解決的， 點 開始 → 再點你的 用戶頭像（也就是 用戶賬戶 [控制面板（經典視圖）》用戶庄戶]） → 點 打開或關閉「用戶賬戶控制」 → 把 使用用戶賬戶控制（uac）.... 的 溝打掉
→ 確定 → 重起電腦
之後關閉了~安全中心會提示你打開特別煩 所以接下來咱們就來關閉 安全通知
控制面板 （經典視圖）→ 安全中心→ 更改安全中心通知我的方法 （在窗口的左邊選項里）→ 選 不通知且不顯示圖標
ok這樣就可以安心的用了~這樣不會對安全影響多大的~我這樣1年多都沒事
希望你繼續支持vista 其實他很好

㈦ 怎樣禁止XP系統安裝任何軟體

一、先用msiexec /unregserver 停掉windows installer服務。 二、下載InstMsiW.exe，用winrar解壓開。進入目錄。 三、右擊msi.inf ，點擊安裝，右擊mspatcha.inf ，點擊安裝。 四、再用msiexec.exe /regserver 啟用服務。 Windows Installer出錯的解決方案 Windows Installer出錯的解決方案 Windows Installer（windows安裝服務）是一種通用的軟體發布方式，現在許多軟體都使用windows Installer作為自己的安裝程序，有時因為各種原因以及windows Installer本身的缺陷，會導致windows Installer出錯。 症狀一：刪除某個程序後，在運行某些軟體時，老會彈出一個「windows正在配置Windows Installer，請稍候」的窗口。 解決辦法： 1、重新安裝Windows Installer，office XP安裝盤的根目錄有兩個名為instmsi.exe和InstMsiW.exe的文件，instmsi.exe用於win9X/Me,InstMsiW.exe用於Win2000/XP； 2、打開組策略→計算機配置→管理模板→Windows組件→Windows Installer→禁用Windows Installer，只是這樣一來，很多軟體就有能安裝了，此法用於Win2000/XP。 3、請看本文最後的「終級解決方案」 症狀二：Win2000/XP安裝軟體時提示「無法訪問windows安裝程序，服務中windows Installer狀態為停止，不能啟動」 解決辦法： 1、命令提示符下輸入：misiexec /regserver 2、在「管理工具」→「服務」中啟動windows Installer 症狀三：Win2000/XP安裝軟體時提示「不能訪問Windows Installer服務……」 解決辦法： 1、檢查當前用戶有無管理員許可權； 2、結束進程Ikernel.exe後再安裝； 3、刪除系統安裝目錄Program Files\Common Files\InstallShield\Engine下的所有文件再安裝。 4、首先，運行「msiexec /unregserver」,停止Windows Installer服務； 接著，安裝InstMsiW.exe（office XP安裝盤的根目錄下有，也可以從網上下載，地址為：

㈧ XP策略如何設置受限制用戶的安裝軟體許可權

XP系統限制某些用戶安裝軟體的許可權，可通過以下步驟進行設置：

1、單擊「開始」，在彈出菜單中點擊「運行」

㈨ 誰知道,在XP里,如何限制一個程序,讓這個程序沒有辦法運行..................

一、限制用戶對文件的訪問許可權

如果程序所在的磁碟分區文件系統為NTFS格式，管理員賬戶可以利用NTFS文件系統提供的文件和文件夾安全選項控制用戶對程序及文件的訪問許可權。通常情況下，一個應用程序安裝到系統後，本地計算機的所有賬戶都可以訪問並運行該應用程序。如果取消分配給指定用戶對該應用程序或文件夾的訪問許可權，該用戶也就失去了運行該應用程序的能力。

例如，要禁止受限用戶運行Outlook Express應用程序，可以進行如下的操作：

（1）、以administrator賬戶登錄系統，如果當前系統啟用了簡單文件共享選項，需要將該選項關閉。具體做法是，在Windows瀏覽器窗口點擊「工具」菜單下的「文件夾選項」，點擊「查看」選項頁，取消「使用簡單文件共享」選項的選擇，點擊「確定」。

（2）、打開Program Files文件夾，選中Outlook Express文件夾並單擊右鍵，選擇「屬性」。

（3）、點擊「安全」選項頁，可以看到Users組的用戶對該文件夾具有讀取和運行的許可權，點擊「高級」。

（4）、取消「從父項繼承那些可以應用到子對象的許可權項目，包括那些再次明確定義的項目」選項的選擇，在彈出的提示信息對話框，點擊「復制」，此時可以看到用戶所具有的許可權改為不繼承的。

（5）、點擊「確定」，返回屬性窗口，在「用戶或組名稱」列表中，選擇Users項目，點擊「刪除」，點擊「確定」，完成許可權的設置。

要取消指定用戶對文件或程序的訪問限制，需要為文件或文件夾添加指定的用戶或組並賦予相應的訪問許可權。

這種方法允許管理員針對每個用戶來限制他訪問和運行指定的應用程序的許可權。但是這需要一個非常重要的前提，那就是要求應用程序所在的分區格式為NTFS，否則，一切都無從談起。

對於FAT/FAT32格式的分區，不能應用文件及文件夾的安全選項，我們可以通過設置計算機的策略來禁止運行指定的應用程序。

二、啟用「不要運行指定的Windows應用程序」策略

在組策略中有一條名為「不要運行指定的Windows應用程序」策略，通過啟用該策略並添加相應的應用程序，就可以限制用戶運行這些應用程序。設置方法如下：

（1）、在「開始」「運行」處執行gpedit.msc命令，啟動組策略編輯器，或者運行mmc命令啟動控制台，並將「組策略」管理單元載入到控制台中；

（2）、依次展開「『本地計算機』策略」「用戶設置」「管理模板」，點擊「系統」，雙擊右側窗格中的「不要運行指定的Windows應用程序」策略，選擇「已啟用」選項，並點擊「顯示」。

（3）、點擊「添加」，輸入不運行運行的應用程序名稱，如命令提示符cmd.exe，點擊「確定」，此時，指定的應用程序名稱添加到禁止運行的程序列表中。

（4）、點擊「確定」返回組策略編輯器，點擊「確定」，完成設置。

當用戶試圖運行包含在不允許運行程序列表中的應用程序時，系統會提示警告信息。把不允許運行的應用程序復制到其他的目錄和分區中，仍然是不能運行的。要恢復指定的受限程序的運行能力，可以將「不要運行指定的Windows應用程序」策略設置為「未配置」或「已禁用」，或者將指定的應用程序從不允許運行列表中刪除（這要求刪除後列表不會成為空白的）。

這種方式只阻止用戶運行從Windows資源管理器中啟動的程序，對於由系統過程或其他過程啟動的程序並不能禁止其運行。該方式禁止應用程序的運行，其用戶對象的作用范圍是所有的用戶，不僅僅是受限用戶，Administrators組中的賬戶甚至是內建的administrator帳戶都將受到限制，因此給管理員帶來了一定的不便。當管理員需要執行一個包含在不允許運行列表中的應用程序時，需要先通過組策略編輯器將該應用程序從不運行運行列表中刪除，在程序運行完成後，再將該程序添加到不允許運行程序列表中。需要注意的是，不要將組策略編輯器（gpedit.msc）添加到禁止運行程序列表中，否則會造成組策略的自鎖，任何用戶都將不能啟動組策略編輯器，也就不能對設置的策略進行更改。

提示：如果沒有禁止運行「命令提示符」程序的話，用戶可以通過cmd命令，從「命令提示符」運行被禁止的程序，例如，將記事本程序(notepad.exe)添加不運行列表中，通過XP的桌面運行該程序是被限制的，但是在「命令提示符」下運行notepad命令，可以順利的啟動記事本程序。因此，要徹底的禁止某個程序的運行，首先要將cmd.exe添加到不允許運行列表中。

三、設置軟體限制策略

軟體限制策略是本地安全策略的一個組成部分，管理員通過設置該策略對文件和程序進行標識，將它們分為可信任和不可信任兩種，通過賦予相應的安全級別來實現對程序運行的控制。這個措施對於解決未知代碼和不可信任代碼的可控制運行問題非常有效。軟體設置策略使用兩個方面的設置對程序進行限制：安全級別和其他規則。

安全級別分為「不允許的」和「不受限制的」兩種。其中，「不允許的」將禁止程序的運行，不論用戶的許可權如何；「不受限的」允許登錄用戶使用他所擁有的許可權來運行程序。

其它規則，即由管理員通過制定規則對指定的一批或一個文件和程序進行標識，並賦予「不允許的」或「不受限的」安全級別。在這個部分中，管理員可以制定四種類型的規則，按照優先順序別分別是：散列規則、證書規則、路徑規則和Internet區域規則，這些規則將對文件的訪問和程序的運行提供最大限度的授權級別。

軟體限制策略的設置

1、訪問軟體限制策略

作為本地安全策略的一部分，軟體限制策略同時也包含在組策略中，這些策略的設置必須以administrator賬戶或Administrators組成員的身份登錄系統。軟體限制策略的訪問方式有兩種：

（1）、在「開始」「運行」處運行secpol.msc，啟動本地安全策略編輯器，在「安全設置」下可以看到「軟體限制策略」項目。

（2）、在「開始」「運行」處運行gpedit.msc，啟動組策略編輯器，在「計算機設置」「Windows設置」「安全設置」下可以看到「軟體限制策略」。

2、新建軟體限制策略

首次打開「軟體限制策略」時，該項目是空的。策略需要由管理員手動添加。方法是點擊「軟體限制策略」使其處於選中狀態，點擊編輯器窗口「操作」菜單下的「新建一個策略」項目，此時可以看到「軟體限制策略」下增加了「安全級別」和「其它規則」以及三條屬性，如圖2所示。一旦執行了新建策略操作後，就不能再次執行該操作，並且這個策略也不能刪除。

3、設置默認的安全級別

新建軟體限制策略後，策略的默認安全級別為「不受限的」，如果要更改默認的安全級別，需要在「安全級別」中進行設置，方法如下：

（1）、打開「安全級別」，在右側窗格中，可以看到有兩條設置，其中圖標中帶有一個小對號的設置為默認設置；

（2）、點擊不是默認值的那條設置，單擊右鍵，選擇「設置為默認」項。當設置「不允許的」為默認值時，系統會顯示一個提示信息對話框，點擊「確定」即可。

該步驟也可以雙擊非默認的設置，在彈出的屬性窗口中，點擊「設為默認值」。

4、設置策略的作用范圍和對象

通過策略的「強制」屬性可以設置策略應用的軟體文件是否包含庫文件以及作用的對象是否包含管理員賬戶。通常情況下，為了避免引起系統不必要的問題以及便於對系統的管理，策略的作用范圍應設置為不包含庫文件的所有軟體文件，作用對象設置為除本地管理員外的所有用戶。設置的方法如下：

（1）、單擊「軟體限制策略」，雙擊右側窗格中的「強制」屬性項目；

（2）、選擇「除去庫文件（如Dll文件）以外的所有軟體文件」選項和「除本地管理員以外的所有用戶」選項，單擊「確定」。

5、制定規則

只通過安全級別的設置，顯然不能很好的實現對文件和程序的控制，必須通過制定合理的規則來標識那些禁止或允許運行的文件和程序，並進而實現對這些文件和程序的靈活控制。上文中提到可制定規則的類型有四種：散列規則、證書規則、路徑規則和Internet區域規則。它們標識文件以及制定規則的方法如下：

散列規則：利用散列演算法計算出指定文件的散列，這個散列是唯一標識該文件的一系列定長位元組。制定了散列規則後，用戶訪問或運行文件時，軟體限制策略會根據文件的散列及安全級別來允許或阻止對該文件進行訪問或運行。當文件移動或重命名，不會影響文件的散列，軟體限制策略對該文件依然有效。制定方法如下：

（1）、點擊「軟體限制策略」下的「其它規則」，在「其他規則」上單擊右鍵，或在右側窗格的空白區域單擊右鍵，選擇「新散列規則」。

（2）、點擊「瀏覽」，指定要標識的文件或程序，例如cmd.exe，確認後，在文件散列中可以看到計算出來的散列，在「安全級別」中選擇「不允許的」或「不受限的」，點擊「確定」，在「其它規則」中可以看到新增了一條類型為散列的規則。

證書規則：利用與文件或程序相關聯的簽名證書進行標識。證書規則需要的證書可以是自簽名的、由證書頒發機構（CA）頒發或是由Windows2000公鑰機構發布。證書規則不應用於EXE文件和DLL文件，它主要應用於腳本和Windows安裝程序包。當某個文件由其關聯的簽名證書標識後，運行該文件時，軟體限制策略會根據該文件的安全級別來決定是否可以運行。文件的移動和更名不會對證書規則的應用產生影響。制定證書規則時要求能夠訪問到用來標識文件的證書文件，證書文件的擴展名為.CER。創建方法同散列規則。

路徑規則：利用文件或程序的路徑進行標識，該規則可以針對一個指定的文件、用通配符表示的一類文件或是某一路徑下的所有文件及子文件夾中的文件。由於標識是由路徑來完成的，當文件移動或重命名時，路徑規則會失去作用。在路徑規則中，根據路徑范圍的大小，優先順序別各有高低，范圍越大，優先順序越低。通常路徑的優先順序從高到低為：指定的文件、帶路徑的以通配符表示的一類文件、通配符表示的一類文件、路徑、上一級路徑。創建方法同散列規則。

Internet區域規則：利用應用程序下載的Internet區域進行標識。區域主要包括：Internet、本地Intranet、本地計算機、受限制的站點、受信任的站點。該規則主要應用於Windows的安裝程序包。創建方法同散列規則。

6、維護可執行代碼的文件類型

不論是那種規則，它所影響的文件類型只有「指派的文件類型」屬性中列出的那些類型，這些類型是所有規則共享的。某些情況下，管理員可能需要刪除或添加某種類型的文件，以便規則能夠對這類文件失去或產生作用，這就需要我們來維護「指派的文件類型」屬性。方法如下：

（1）、單擊「軟體限制策略」，雙擊右側窗格中的「指派的文件類型」屬性項目；

（2）、如果新增一種文件類型，在「文件擴展名」處輸入添加的擴展名，點擊「添加」；如果要刪除一種文件類型，單擊列表中的制定類型，點擊「刪除」。

7、利用規則的優先順序靈活控製程序的運行

四種規則的優先順序從高到依次為：散列規則、證書規則、路徑規則、Internet區域規則。如果有超過一條以上的規則同時作用於同一個程序，那麼優先順序最高的規則設定的安全級別將決定該程序是否能運行。如果多於一條的同類規則作用於同一個程序，那麼同類規則中最具限制力的規則將起作用。這為我們提供了一條對程序的運行進行靈活控制的途徑。單一規則的作用效果雖然全面，但是也限制了我們所需要的那些部分，復合規則的綜合作用將產生諸如「除了我們需要的/不需要的以外，其他全部不允許/不受限制」這樣的效果，這也許才是我們真正需要的安全級別。

提示：軟體限制策略的生效需要注銷並重新登錄系統。如果在軟體限制策略中為一個程序制定了一條安全級別為「不受限的」規則，而這個程序包含在「不要運行指定的Windows應用程序」策略的不允許運行程序列表中，那麼最終這個程序是不允許運行的。要取消對程序的限制，需要將相關的規則刪除：在「其他規則」中的規則列表中，在要刪除的規則上點擊右鍵，選擇「刪除」即可。

上述三種限製程序運行的措施各有特點。從限制的實現方法和效果來看，限制用戶對文件的訪問許可權可以讓管理員以Administartor賬戶身份對所有用戶的許可權進行控制，作用的范圍可以是所有類型的文件和文件夾，但是這種方法受到應用環境的限制。採取基於策略的措施，不論是啟用「不要運行指定的Windows應用程序」策略還是設置軟體限制策略，對於要限制的用戶對象作用范圍來講都是用戶組，不能針對具體的用戶進行設置，要麼是所有的用戶，要麼是除管理員組外的所有用戶。但是這些措施對系統環境的要求不高，在XP系統中都可以進行實施。另外，基於策略的設置可以對計算機進行更加靈活的管理。特別是軟體限制策略允許管理員通過多種方式對程序進行標識，對於程序的運行具有很高的可控性。

㈩ 請問，怎樣設置許可權讓自己的電腦禁止安裝一切應用程序xp系統的。

裝一個冰點還原軟體