暴力有效！彻底禁止电脑安装国产流氓全家桶软件！

国内各种全家桶软件，流氓推广行经无孔不入，让人防不胜，。相信大家都深恶痛绝了，真的是只要稍有不慎，各种全家桶软件就一拥而入。

大家每日打开电脑都忙于工作，哪有太多精力时刻盯着软件，监控其安装行为，因此必须要找到一种行之有效的方法来禁止安装这些软件。为此我专门整理了一下这方面的解决方案，大家挑一个适合自己的。本文篇幅较长，建议认真阅读~

使用AppLocker禁止流氓全家桶软件

首先在Windows中内置了一个HIPS，也就是AppLocker，它是微软提供给企业版和旗舰版用户使用的一种本机原生HIPS防护工具，通过设定黑白名单，建立规则来允许或限制程序、脚本的执行。

Applocker使用规则和文件属性来对应程序进行访问控制，你可以基于文件名，版本号、路径、数字签名的发布者等属性来限定指定的程序，我们则可通过它来禁止全家桶软件的安装。

1，首先要开启Applocker并使其生效，需要开启Application Identity服务，并将其启动类型设定为自动。

可能是权限的问题，在Windows 10中在设置自动时会提示拒绝访问，可以管理员身份运行CMD，通过命令来设置

sc config AppIDSvc start=auto

2，Win+R，输入gpedit.msc打开本地策略编辑器，依次打开计算机配置——>Windows设置——>安全设置——>应用程序控制策略——>AppLocker

AppLocker一共提供了四种可以创建的规则，其中：

• 可执行规则：主要用来限制和控制运行exe可执行程序
• Windwos安装包规则：顾名思义，主要用来限定和控制运行WIndows installer打包的.msi、.msp程序
• 脚本规则：主要用来限定和控制运行.bat、js、ps1等脚本文件的运行
• 封装应用规则：主要用来限定Windows应用。

3，我们要限定EXE程序，只需右键新建可执行规则，在权限中选择拒绝，即拉入黑名单。其中指定用户组为Everyone，则意味着所有此电脑上所有登录用户都将受到此限制，当然你也可以选择指定特定的用户。

规则条件一共提供了三种方式，证书的发布者、文件路径以及文件哈希。

后面两种在指定一个程序时特别方便，而我们主要是用来屏蔽全家桶的，比如360系腾讯系，他们的产品系列发布者都是同一个，因此选择发布者是最有效的方法。

比如你要禁止360系列的软件，可以随便下载一个360安装包，导入选择后，拖动滑块指向发布者。

此外还可以设置规则例外，这一点非常有用，因为一旦选择了基于发布者创建规则，所有同一个发布者的软件（包括已安装好的）都不能正常运行了，实际情况我们可要用其中的某个软件，比如很多人喜欢360浏览器，这时就可以通过它来做个排除，最方便的就是直接指定程序路径~

设定好排除规则后，点击下一步可以命名规则或者直接点击创建按钮即可。如果你没有为可执行规则建立过默认规则，第一次创建规则时会自动添加一个默认规则，只需要点击确定即可了。

最后一步，我们要为可执行规则勾选设定强制规则。

这样当我们运行任何发布者为360的程序，都会被阻止，如图：

小结

通过AppLocker我们可以方便的禁止某一软件发布者发布的软件，但是请注意阿刚介绍的只是AppLocker的基本用法，实际规则需要你自己根据情况去制定，比如去制定一个更完善默认的规则，以及各种允许和排除的规则相互补充。

另外，AppLocker并不是支持所有Windows系统，它支持Windows 7旗舰版、企业版以及Windows 10企业版，专业版是无法使用强制规则，也就是不起作用的~

脚本拉黑证书禁止流氓软件

首先这个脚本是github上的一个项目，名为chinawareblock，早在18年的时候阿刚博客里就专门介绍过，时隔两年今天再看，作者一直都在维护这个脚本，并且范围更广也更加有效。

我们都知道在Windows可以通过屏蔽证书的方式来禁止相关程序的安装，只是搜集抽取软件安装包的证书是一个体力活，chinawareblock将口碑差有流氓行为的软件分门别类整理好，让你只需双击即可屏蔽垃圾软件。

它的使用方法也非常简单暴力，每个文件夹下都内置了软件对应的的证书，直接运行对应的.bat批处理即可。

之后当你再安装全家桶软件时，就会提示程序已被阻止。

当然这个分类极具个人色彩，你可以删除一些证书。或者用作者提供的一个exe证书抽取工具自己抽取想禁止的程序的证书，自己手动添加。

要是后悔了，还可以通过powershell运行一键洗白脚本，可以批量删除你导入的证书，或者打开证书管理员删除

冰点还原精灵

上面的这些操作难免有会有漏网之鱼，如果是公用的电脑，面对非常复杂的上网环境和不同人的上网习惯，此时，最佳的解决方式就是直接通过还原软件抹掉用户的操作。

在这方面，冰点还原精灵非常棒，我们之前也在博客中简单的提过这软件。

它是一款由Faronics公司推出的系统还原软件，具有“轻松安装、动态保护、实时瞬间恢复、操作简单”等优点，它可自动将用户的电脑系统自动还原到初始状态，之前电脑上的任何操作都不复存在。

其实这种冰点还原的软件只比较适合公用电脑，像宾馆网吧之类的，当然缺点也是显而易见的，如果要更新系统和软件则必须解冻后更新，然后再上冻~有些繁琐~

火绒软件+规则

其实当你想要禁止安装全家桶软件时，当你已经有了这个意识时，相信你基本不会被装上这些软件了，剩下的主要就是防一些正常的软件做的捆绑安装，尤其是静默安装的行为让人防不胜防，一脸懵逼：恩？桌面上怎么有个360了~~

在这方面，阿刚推荐使用火绒，它可以有效的监控这类软件的安装行为。老粉丝都知道阿刚一直是火绒安全软件的推崇者，之前专门写过文章，平时在各种话题中也经常推荐，因为它真的是国产少有的良心软件。

安装火绒后当有捆绑安装时会自动出现拦截，将选择权交予你，是否继续安装，或者你可以直接勾选不再提示。

另外火绒本来就是一款HIPS防护软件，你可以自己建立对应的规则来实现各种功能，比如控制目录权限，网络下载、文件执行、注册表防护等等。

这里分享一个网友FLY_MC制作的专门反流氓的规则文件，涵盖比较广泛，包括了各种流氓全家桶软件的安装防护、拦截下载站垃圾高速下载器、以及一些虚假KMS激活器的运行等等~

首先火绒默认是关闭了自定义规则功能，你需要在防护中心打开高级防护。

在自定义规则中，我们直接点击左下角的导入按钮浏览制作号的.json的规则文件即可，当然你也可以自己新建规则，前提你必须对这些足够了解，否则不推荐自己去新建。

实际效果非常给力，比如一些软件站的高速下载器，会直接被拦截，或者无权限下载到本地，阿刚这边在测试下载2345软件时，直接提示没权限保存，可以说拦截的非常精准。

其他的一些比如360软件，本身安装时火绒会弹窗提醒一次，即便你同意安装，规则文件也会禁止网络下载而导致安装失败。

写在后面

要彻底禁止各种垃圾软件的安装，需要多方面着手防护，旗舰版和企业版的用户可以用AppLocker新建规则防止安装，觉得复杂可以用bat脚本及屏蔽证书，或者就像阿刚一样装个火绒配合规则，垃圾软件的防护足够了。

当然，上面介绍的几种方法没有哪个是绝对完美的，最重要的仍然是你自己的使用习惯。另外从大环境来讲也需要相关的法规完善，杜绝不经用户同意的流氓推广行经。