1、首先,在电脑桌面上点击开始菜单,在选择搜索程序和文件框中输入secpol.msc,并按回车键;
2、然后,在本地安全策略界面,找到应用程序控制策略中AppLocker的可执行规则,并可执行规则中创建新规则;
3、在创建新规则界面的右侧空白区域右键单击的菜单中,选择创建新规则,在进入新规则向导,在界面中,在选中权限项,将其操作设置为拒绝,用户或组选择为Everyone,就可以让所有人和系统都无法运行被限制的病毒;
4、在条件界面,就可以通过三种条件类型来限制程序运行,分别是:发布者、路径、文件哈希。A、发布者是根据数字签名来进行判断的,由于病毒通常没有数字签名,因此该项暂时用不到,但是这条在限制普通软件的时候尤其有用。B、路径则是直接选中病毒文件或者文件夹。C、而文件哈希可以通过哈希值来限制病毒,即使病毒复制了很多份到不同地方,也能让其全部报废。这里以路径限制为例,进入下一步后,在点击浏览文件按钮选中病毒文件,在点击创建按钮;
5、由于创建的是第一条规则,那么在完成后会有个默认规则创建提示,在点击是,允许创建默认规则,以免设置的规则使得系统文件程序遭到限制。
这样一个病毒的限制规则就生效了,就可以双击运行一下病毒试试看,病毒就已经被限制运行了。另外,如果设置AppLocker规则无效,可以在开始菜单的搜索程序和文件框中键入services.msc,再按下回车键,就可以打开服务,再找到Application Identity服务项目,并把启动类型设为自动,在按启动,就可让规则生效。在选择杀毒软件方面,建议选择更新次数更频繁的软件,因为病毒也是多种多样的,只有最新的软件才可能查杀到最新的病毒,希望这个教程对大家有所帮助。