上接:http://yupeizhi.blog.51cto.com/3157367/1619158
15、刚刚我们说的是路径规则,那么还有其他规则呢?下面我们说说哈希规则吧,什么是哈希规则:
哈希是可对软件程序或文件进行唯一标识的一系列定长字节。哈希按哈希算法计算出来。为软件程序创建了哈希规则后,软件限制策略会求出该程序的哈希。当用户试图打开软件程序时,系统会将该程序的哈希与软件限制策略的已有哈希规则进行比较。所以说哈希规则有个确定,就是软件升级后,哈希规则可能会变,那么这时候,哈希规则就没有什么用处了。
那么怎么才能知道软件的哈希,我们可以直接通过组策略查看,;打开软件查看。(这个需要在服务器上面安装软件,我也试过在客户端上面,通过客户端组组策略打开软件,然后复制软件信息到服务器,但Server 2012的好像不能直接复制出软件的哈希值,所以一般不建议使用。)
16、打开新建哈希规则对话框,选择“浏览”;
17、找到软件安装路径,选择软件运行文件;然后选择“打开”;
这样就可以使用哈希规则了,不过使用哈希规则。
前面我们虽然可以运行软件的,但必须每次都要到改软件的安装路径下面来运行这样太麻烦了,桌面上的也运行不了,那么下面我们来说一说桌面等一些常用的路径吧;比如说,桌面路径,用上面的方法肯定不行了,因为每个用户的桌面路径中的用户名都是不一样的,那么怎么来设置呢?这里我们要用到环境变量了;
那么什么是环境变量呢?
环境变量一般是指在操作系统中用来指定操作系统运行环境的一些参数,比如临时文件夹位置和系统文件夹位置等。
怎么查看系统默认的有那些环境变量呢?
可以通过在“cmd”中运行“set”
通过上面的图片,我们找到桌面,桌面文件是在当前用户名下的“C:\User\当前登录的用户名\Desktop”,对照上面发现“USERPROFILE=C:\Users\Administrator”路径是可以用的,我们只要在后面加上Desktop就可以了,所以使用:“USERPROFILE”;完整的路径应该是“%USERPROFILE%\Desktop”;当然如果你要放开用户下面所有的文件夹,如文档、音乐等,你也可以直接使用%USERPROFILE%;(注意:我是在服务器上面运行的,所以这里当前用户是Administrator;在命令窗口中环境变量是直接显示出来的,在使用时应该在前后加上%;)
我们在来看看快速启动栏,知道了,快速启动栏的路径在“C:\Users\Administrator\AppData\Roaming”下面的,那么对照上面的图,找到“APPDATA=C:\Users\Administrator\AppData\Roaming”路径是可以使用的,同样使用时应该在前后加上%,所以路径应该是“%APPDATA%”;
在开始菜单中会出现一些能用,一些不能用,这个尤其集中在程附件里面,在这里,你可以根据需求开放运行,也可以全部允许运行,开始菜单的路径是“C:\ProgramData\Microsoft\Windows\Start Menu”;对照上面,可以看出“ALLUSERSPROFILE=C:\ProgramData”可以用,所有开始菜单的完整路径是
“%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu”,但要注意的是,开始菜单中也有很多是快捷方式,如果出现,全部运行运行,还出现不能运行的,你要考虑该软件安装路径了。
在这里要说明的:并不是所有的快捷方式都是放在当前用户的下面的桌面文件夹下的,有些快捷方式是放在公用账号(Public)文件夹下的桌面文件夹下的;所以我们在出现桌面快捷方式不能使用的情况下,排错的时候要想到这一点,对于公用账号(Public)的路径在上面,同样可以查看到。所以在开始就强调了一定要在测试环境中测试;这样可以减少故障率;还有一点,就是新环境会有一些磨合期,在你的生产环境中可能要求运行的可能比这还多,我们尽量要在测试的时候考虑周全,当然如果有漏掉的也没有关系,我们可以根据用户的反馈,如果有允许运行的,在生产环境中不能运行,那么找到该软件的路径,添加一些就好了;