windows7系統(tǒng)本地安全策略,win7系統(tǒng)安全策略怎么設(shè)置

　　7 win 7系統(tǒng)中的本地安全策略和安全設(shè)置：為登錄計算機的帳戶定義一些安全設(shè)置。在沒有集中管理活動目錄的情況下，本地管理員必須設(shè)置計算機以確保其安全性。例如，限制用戶如何設(shè)置密碼，通過帳戶策略設(shè)置帳戶安全，通過鎖定帳戶策略阻止他人登錄計算機，分配用戶權(quán)限等。這些安全設(shè)置是分組管理的，這構(gòu)成了一種新的本地安全策略。在電腦上安裝殺毒軟件，并不能保證電腦不會中毒或者病毒可以被殺毒軟件徹底查殺。我們在Win7操作系統(tǒng)上查殺病毒的時候，明明殺毒軟件已經(jīng)提示病毒查殺成功，但是病毒文件依然存在。下面是解決這個問題的方法。

　　1.點擊開始，打開運行窗口，輸入secpol.msc命令，回車，打開本地組安全策略；

　　2.然后在本地組安全策略中找到“應(yīng)用控制策略”-“app locker”-“可執(zhí)行規(guī)則”，右鍵選擇“新建規(guī)則”；

　　3.在新建規(guī)則界面執(zhí)行新建規(guī)則向?qū)?。在以下界面選擇權(quán)限后，在操作區(qū)選擇“拒絕”和“所有人；”在用戶或組區(qū)域。

　　4.在左窗格中選擇“條件”，在條件界面中設(shè)置“限制”路徑，點擊瀏覽文件，選擇病毒文件，點擊創(chuàng)建按鈕。

　　要在單個計算機上設(shè)置或修改單個安全設(shè)置，請使用本地安全策略。要定義在任意數(shù)量的計算機上實施的安全設(shè)置，請使用組策略的安全設(shè)置擴展。要在批處理中應(yīng)用某些設(shè)置，請使用安全模板定義這些設(shè)置，然后使用安全配置和分析或Secedit.exe應(yīng)用這些設(shè)置，或者將包含您的設(shè)置的模板導入本地策略或組策略。