首页 > 使用组策略阻止Conficker传播

使用组策略阻止Conficker传播

发布时间：1714761445 来源：文档文库

小中大

字号：

手机查看

使用组策略阻止 Conficker 传播
注意

• 此过程不会删除系统中的 Conficker 恶意软件，只能阻止恶意软件的传播。应使用防病毒产品删除系统中的 Conficker 恶意软件。或者，按照此知识库文章中的“删除 Conficker.b 变体的手动步骤”部分中的步骤手动删除系统中的恶意软件。

• 请仔细阅读并理解该过程的步骤 4 中的注释。

根据环境要求，创建一个适用于特定组织单位 (OU、站点或域中所有计算机的新策略。

为此，请按照下列步骤操作：

1. 设置用于删除对以下注册表子项的写入权限的策略：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
这将阻止在 netsvcs 注册表值中创建随意命名的恶意软件服务。

为此，请按照下列步骤操作：

a. 打开组策略管理控制台 (GPMC。

b. 创建一个新的组策略对象 (GPO。随意为它命名。

c. 打开新的 GPO，然后转到以下文件夹：

Computer Configuration\Windows Settings\Security Settings\Registry d. 右键单击“注册表”，然后单击“添加项”。

e. 在“选择注册表项”对话框中，展开“计算机”，然后转到以下文件夹：

Software\Microsoft\Windows NT\CurrentVersion\Svchost f. 单击“确定”。

g. 在打开的对话框中，单击以清除“管理员”和“系统”对应的“完全控制”复选框。

h. 单击“确定”。

i. 在“添加对象”对话框中，单击“用可继承权限替换所有子项上的现有权限”。

j. 单击“确定”。
2. 设置用于删除对 %windir%\tasks 文件夹的写入权限的策略。这将阻止 Conficker 恶意软件创建可再次感染系统的计划任务。

3. 为此，请按照下列步骤操作：

本文来源：https://www.2haoxitong.net/k/doc/58c53e85ec3a87c24028c4cc.html