前几天一直忙着得很，又是大作业又是自传，愁死人了

终于有时间把这个写完了

首先是组策略的写法

环境变量

%USERPROFILE% 表示 C:Documents and Settings当前用户名

%ALLUSERSPROFILE% 表示 C:Documents and SettingsAll Users

%APPDATA% 表示 C:Documents and Settings当前用户名Application Data

%ALLAPPDATA% 表示 C:Documents and SettingsAll UsersApplication Data

%SYSTEMDRIVE% 表示 C:

%HOMEDRIVE% 表示C:

%SYSTEMROOT% 表示 C:WINDOWS

%WINDIR% 表示 C:WINDOWS

%TEMP% 和 %TMP% 表示 C:Documents and Settings当前用户名Local SettingsTemp

%ProgramFiles% 表示 C:Program Files

%CommonProgramFiles% 表示 C:Program FilesCommon Files

支持的通配符

? 表示任意单个字符

* 表示任意多个字符

**或*? 表示零个或多个含有反斜杠的字符,即包含子文件夹

常用的设置

禁止在特定目录下运行可执行文件

%USERSPROFILE%\*.* 不允许的
不允许在用户目录“X:\ Documents and Settings\用户名\”下运行文件
%USERPROFILE%\Local Settings\Temporary Internet Files\*?\*.* 不允许的
不允许在用户的IE临时文件目录“Temporary Internet Files”下运行文件
%ProgramFiles%\*.* 不允许的
不允许直接在系统盘下的Program Files根目录下运行文件
?:\System Volume Information\** 不允许的
不允许在任何盘符的系统还原文件夹及其子目录下运行文件
?:\RECYCLER\** 不允许的
不允许在任何盘符的回收站文件夹及其子目录下运行文件
%CommonProgramFiles%\** 不允许的
不允许在系统盘下“Program Files\Common Files”及其子目录下运行文件
%ALLAPPDATA%\*.* 不允许的
不允许在“All User\ Application Data”下运行文件
%ALLUSERSPROFILE%\*.* 不允许的
不允许在“C:\Documents and Settings\All Users”下运行文件
%APPDATA%\*.* 不允许的
不允许在“当前用户\Application Data”下运行文件
%ALLUSERPROFILE%\「开始」菜单\程序\启动\*.* 不允许的
不允许自启动
?:\Program Files\**QQ\*\CustomFaceRecv\** 不允许的
?:\Program Files\**QQ\*\image\** 不允许的
不允许在QQ的表情及图片文件夹下运行文件
%SYSTEMROOT%\Config\*.* 不允许的
不允许在Config文件夹下运行文件
%SYSTEMROOT%\system32\config\**
%SYSTEMROOT%\system32\driver\** 不允许的
不允许在config和driver文件夹下及其子文件夹下运行文件
%USERPROFILE%\Cookies\*.* 不允许的
不允许在Cookies下运行文件

禁止运行指定文件

你可以把常见的病毒的可执行文件添加进去

但是必须先添加下面三个不受限的规则

C:WINDOWSExplorer.exe 不受限的 保护正常的Explorer.exe进程运行

C:WINDOWSnotepad.exe 不受限的 保护正常的记事本程序

C:WINDOWSregedit.exe 不受限的 允许运行注册表编辑器

C:WINDOWSRTHDCPL.EXE 不受限的 允许运行声卡管理程序

C:WINDOWSRTLCPL.EXE 不受限的 允许运行声卡管理程序

C:WINDOWSsystem32csrss.exe 不受限的 保护系统正常进程

C:WINDOWSsystem32ctfmon.exe 不受限的 保护正常的输入法进程

C:WINDOWSsystem32logonui.exe 不受限的 保护系统正常的注销关机

C:WINDOWSsystem32lsass.exe 不受限的 保护系统正常进程

C:WINDOWSsystem32msconfig.exe 不受限的 保护系统启动项配置程序

C:WINDOWSsystem32notepad.exe 不受限的 保护正常的记事本程序

C:WINDOWSsystem32regsvr32.exe 不受限的 保护系统组件注册程序

C:WINDOWSsystem32rundll32.exe 不受限的 允许正常rundll32.exe进程

C:WINDOWSsystem32services.exe 不受限的 保护系统正常进程

C:WINDOWSsystem32smss.exe 不受限的 保护系统正常进程

C:WINDOWSsystem32spoolsv.exe 不受限的 保护正常的打印机进程

C:WINDOWSsystem32svchost.exe 不受限的 允许正常svchost.exe进程

C:WINDOWSsystem32taskmgr.exe 不受限的 保护任务管理器进程

C:WINDOWSsystem32winlogon.exe 不受限的 允许正常winlogon.exe进程

C:WINDOWSsystem32wuauclt.exe 不受限的 保护系统自动更新进程

C:WINDOWSwinhelp.exe 不受限的 允许运行hlp格式的帮助文件

C:WINDOWSwinhlp32.exe 不受限的 允许运行hlp格式的帮助文件

然后你就可以随意添加了，比如

系统文件模仿秀，哎….可怜了这些Cosplayer

Expl0rer.exe,Explorer.exe,scvhost.exe,sv0host.exe,svch0st.exe,svchost.exe,svohost.exe,rundll.exe,rundl132.exe,rundl1.exe,rundll32.exe,smss.exe,lsass.exe,windows.scr……..

之所以可以把这些敏感的文件名加入是因为绝对路径的优先级高，所以系统会优先考虑系统文件夹的“不受限”规则，然后才是下面的不允许规则！

马甲爱好者

*.Jpg.exe,*.txt.exe,*.bmp.exe,*.mp3.exe,*.gif.exe,*.png.exe,*.doc.exe,*.xls.exe,*.ppt.exe,

其他的一些杂项

*.pif（pif是Dos下的可执行文件，Windows环境下根本没有任何用处如果出现绝对有问题）

 关于具体的设置就到这里了，各位看官完全可以充分发挥自己的想象力