6、在打开的“只运行许可的Windows应用措施属性”窗口中转到“计策”标签页；

2、配置.txt、.com、.exe、.inf、.ini、.bat等文件关联为everyone只读权限，防备木马、病毒通过文件关联举办启动；

　　当配置完成后，在WinXP中除了列表中指定的措施外，其他措施一律将被克制运行，这样病毒想方设法将本身插手到自动运行的队列，也无法在系统启动运行。

9、再在相应文本框中输入答允运行措施的呼吁行，单击“确定”按钮将它添加到“显示内容”对话框的列表中。

3、在“temp文件夹上右键选择属性，在打开的属性窗口“安详”标签页中，点击“高级”；

2、选择“高级”，在“应用到”列表中选择该文件夹或文件；

1、右键单击D盘，选择“属性→安详→组或用户名称”，这里只留一个你的用户名；

1、打开计较机，点击“东西——文件夹选项——查察——去掉‘埋没受掩护的系统文件’；

二、利用电脑进程中可配置白名单来阻止其它应用措施的安装运行

7、选择“启动”，再单击“显示”按钮打开“显示内容”窗口；

3、配置注册表HKLM\SYSTEM\CurrentControlSet\Services为everyone只读权限，防备木马、病毒以“处事”方法来启动。

一、病毒通过修改注册表就自动运行的应对法子

1、配置注册表自启动项为everyone只读权限（Run、RunOnce、RunService），防备木马、病毒通过自启动项目启动；

三、病毒木马容身之所的限制配置

    如今跟着网络的不绝成长，病毒的入侵手段越来越恶心了，出格是一些中毒的环境下，每次win7 64位系统用户对系统举办重启时，城市将病毒插手系统自动运行。为了掩护用户的windows系统免受病毒的侵害，可以凭据以下能力要领让它丧失这个本领，详细实现的操纵如下。

1、首先以打点员账户（Administrator）登录Win7系统；

5、在右侧窗格中找到并双击“只运行许可的Windows应用措施”；

3、然后单击“确定”按钮打开“组计策编辑器”窗口；

2、选中‘显示所有文件和文件夹’——确定”，做完这一步是为了显示出temp文件夹，以便配置权限；

8.在“显示内容”对话框中单击“添加”按钮打开“添加项目”对话框；

4、此刻开始配置，选择名称为你用户名的权限项目，点击“编辑”；

5、在“遍历文件夹/运行文件”勾选“拒绝”，依次确定。

3、这里的意思是说只对付本目次有效，下级目次我们仍可以写删；

2、选择“开始”菜单内里的“运行”项，输入“gpedit.msc”呼吁；

4、配置“建设文件/写入数据”为“拒绝”；配置“文件夹/附加数据”为“拒绝”。

4、在打开的“组计策”中依次展开“用户设置——打点模板——系统”分支；

四、虽然著名的sxs病毒，除了C盘之外，也在其它盘的根目次下生成两个或三个文件autorun.inf、sxs.exe、autorun.pif，为了防范此类木马，我们也可通过配置权限来防范此类木马的运行。但我们需要支付不能在根目次下建设文件的价钱了。要领如下：