設定組策略防止病毒修改系統時間

2021-04-19 22:52:41 字數 1434 閱讀 4157

現在有很多狡猾的病毒和木馬將系統時間修改為防毒軟體的無效使用時間,讓防毒軟體的

監控功能失效。

如病毒入侵系統後釋放乙個批處理檔案,內容如下:

@echo off

set date=%date%

date 1987-10-18

ping -n 45 localhost > nul

rem 這一行可以用來當大約45秒的計時器

date %date%

rem 這裡的%date%是我們臨時設定的date環境變數而不是系統的環境變數

這裡可以做乙個批處理的**:

我們可以做個實驗,新建乙個批處理在裡面輸入:

@echo off

set date=%date%

echo %date%

pause

儲存後雙擊執行,我們就可以發現echo %date%中的date環境變數是我們臨時設定的(還有系統時間並沒有因此而改變)

由此我們就可以得出結論批處理中的環境變數遵循名字覆蓋原則,即如果系統環境變數與我們設定的臨時環境變數有相同名字,

則以後我們使用環境變數都是我們臨時建立的(僅限於此批處理)。

不必驚慌,我們可以將所有使用者設定為無許可權修改系統時間就行了。

開始->執行,輸入gpedit.msc回車

開啟組策略->「本地計算機」策略->計算機配置->windows設定->安全設定->本地策略->使用者權利指派

如圖1:

(圖1)

在右邊的列表檢視中選擇「更改系統時間」,雙擊之彈出「更改系統時間 屬性」對話方塊將裡面的使用者

全部刪除。如圖2:

(圖2)

我們也可以開啟「本地安全策略」設定。

操作步驟如下:

控制面板->管理工具->本地安全策略->安全設定->本地策略->使用者權利指派。

或者開始->執行,輸入:secpol.msc回車

如圖3:

(圖3)

利用組策略鎖定系統時間

這學期有一堂課是在一間公共教室裡上,教室裡的電腦安裝的是xp系統,但是我發現乙個奇怪的問題 這台電腦的系統時間竟然無法修改,一直顯示的是十幾年前的乙個錯誤時間。我講課時習慣隨時看時間掌握進度,這個老在課堂上看手機總是不太好吧。這個電腦預設是用管理員賬號administrator登入的,連管理員竟然都...

利用組策略鎖定系統時間

這學期有一堂課是在一間公共教室裡上,教室裡的電腦安裝的是xp系統,但是我發現乙個奇怪的問題 這台電腦的系統時間竟然無法修改,一直顯示的是十幾年前的乙個錯誤時間。我講課時習慣隨時看時間掌握進度,這個老在課堂上看手機總是不太好吧。這個電腦預設是用管理員賬號administrator登入的,連管理員竟然都...

xp系統下訪問的兩個組策略設定

今天在朋友家裡玩,有三颱xp系統的小區域網,相互設定了共享卻無法訪問!雖然通過網路上的芳鄰可以看到,但是無法訪問,三颱電腦登入的使用者都是administrator,以自己的經驗,這事兒簡直是小兒科嗎?哈哈!一般都是guest賬戶禁了!可開啟了也不行,細想了一下,懷疑本地安全策略中 拒絕從網路訪問這...