只有Windows7企業(yè)版和旗艦版才能使用此功能。

AppLocker包含三部份功能：

1、可執(zhí)行程序控制；

2、安裝程序控制；

3、腳本控制。

在XP下使用過(guò)軟件限制策略的部份朋友，也許會(huì)對(duì)此望而生畏，不過(guò)其實(shí)AppLocker是很容易使用的。

使用方法：

一、這第一步非常重要，它決定了你的AppLocker是否能生效，計(jì)算機(jī)上右鍵→管理→服務(wù)，找到ApplicationIdentity服務(wù)，設(shè)為自動(dòng)啟動(dòng)；

二、執(zhí)行“開始→“運(yùn)行，輸入gpedit.msc打開組策略編輯器。在左側(cè)的窗格中依次定位到“計(jì)算機(jī)配置→“Windows設(shè)置→“安全設(shè)置→“應(yīng)用程序控制，可以看到AppLocker組策略配置項(xiàng)。

圖片看不清楚？請(qǐng)點(diǎn)擊這里查看原圖（大圖）。

三、在“可執(zhí)行程序規(guī)則、“安裝程序規(guī)則、“腳本規(guī)則上分別右鍵，創(chuàng)建默認(rèn)規(guī)則，即可。

默認(rèn)規(guī)則的含義：

1、任何用戶均可以運(yùn)行c:/windows/*及C:/ProgramFiles/*(如果是64位系統(tǒng)，則包含C:/ProgramFiles（86）/*）下所有可執(zhí)行文件及腳本；

2、提權(quán)后的管理員可以運(yùn)行任何位置的程序。

注：在此默認(rèn)規(guī)則下，你在非c:/windows/*及C:/ProgramFiles/*位置，雙擊任意程序，程序無(wú)法運(yùn)行，只能右鍵以管理員身份運(yùn)行。

四、大部份人的程序都不裝在C:/ProgramFiles/*下，怎么辦？在“可執(zhí)行程序規(guī)則、“腳本規(guī)則 （安裝程序規(guī)則保持默認(rèn)即可）分別右鍵→新建規(guī)則，選擇允許或拒絕，用戶保持默認(rèn)的Everyone（即任意用戶）→下一步，路徑處瀏覽到你的程序或目錄（最好是目錄，只需一條規(guī)則就搞定，比如d:/ProgramFiles/*)→創(chuàng)建。

五、第一次使用AppLocker，設(shè)置完以上后，必須重啟機(jī)器（注銷不行），才能使策略生效。

六、大功告成，現(xiàn)在用IE上任意掛馬網(wǎng)站，雙擊任意病毒吧，只要不要把病毒放在以上所允許過(guò)的路徑就可以。

七、疑問(wèn)？網(wǎng)馬復(fù)制自已到系統(tǒng)目錄？沒(méi)有可能。在UAC開啟的狀態(tài)下，當(dāng)前用戶及其所運(yùn)行的程序，不能讀取 HIPS中所謂的AD行為中的底磁盤，不能寫本論壇中主流的HIPS的RD規(guī)則中的注冊(cè)表項(xiàng)，不可寫除USER目錄外的系統(tǒng)盤除，可以說(shuō)，UAC就是一個(gè)規(guī)則嚴(yán)密的HIPS。

八、疑問(wèn)：我有一些不常用的綠色軟件比如注冊(cè)機(jī)，MD5驗(yàn)證程序等，不是放在程序安裝目錄，我也沒(méi)有在AppLocker中創(chuàng)建過(guò)允許規(guī)則，那我想用它時(shí)會(huì)不會(huì)很麻煩？答案是：一點(diǎn)也不麻煩，右鍵以管理員運(yùn)行就可以了。

Windows 7有很多新玩意，不過(guò)GUI界面上的東西兩三天就覺(jué)得沒(méi)啥意思了，下面偶想說(shuō)話題是Windows 7的一個(gè)新功能——Windows 7引導(dǎo)系統(tǒng)內(nèi)置了VHD磁盤驅(qū)動(dòng)，它讓我們將Windows 7系統(tǒng)安裝在虛擬磁盤上（實(shí)際上，也支持Windows server 2008）。

當(dāng)然，搞這玩意，對(duì)于大部分人來(lái)說(shuō)，純粹就是折騰，想折騰的就往下看——

玩法一：

假設(shè)硬盤上有C、D兩個(gè)分區(qū)，其中C分區(qū)已經(jīng)安裝了Vista系統(tǒng)，現(xiàn)在偶想再安裝一個(gè)Windows 7系統(tǒng)，不過(guò)為了系統(tǒng)簡(jiǎn)潔，不想直接將它安裝任何一個(gè)物理磁盤上，于是把它安裝在C:/VHD目錄下的Windows 7.VHD文件中，并與Vista系統(tǒng)組成雙系統(tǒng).

PS：此玩法需要注意，C盤的容量不能太小，如果Vista占15GB，而Windows 7.VHD至少也要有10GB以上，因此，C盤容量至少在30GB以上才可以玩。

在開始之前，你需要準(zhǔn)備兩個(gè)東西：

1.一個(gè)Windows 7 ISO鏡像文件

2.一個(gè)名叫imagex.exe工具（在Windows AIK包中可以找到），用于將install.wim灌進(jìn)VHD中。

方法和步驟：

第一步：在Vista系統(tǒng)下，將Windows 7 ISO文件中的所有文件解壓到第二個(gè)分區(qū)（即D盤），順便把準(zhǔn)備好的imagex.exe也放在D盤根目錄中。

第二步：然后打開系統(tǒng)的磁盤管理器，將D分區(qū)設(shè)置為活動(dòng)分區(qū)，重啟后系統(tǒng)將從這里啟動(dòng)，進(jìn)入和光盤一樣的安裝環(huán)境（Vista系統(tǒng)以后都是可以這樣取代光驅(qū)的。當(dāng)然，如果你有一個(gè)4GB以上的U盤，那么將U盤格式化為NTFS，并將其設(shè)為活動(dòng)分區(qū)，那么將Vist a/Windows 7/WIN2008光盤內(nèi)容拷貝進(jìn)去，然后主板設(shè)置為USB啟動(dòng)，那么U盤=光驅(qū)）。

盡管Windows7尚未發(fā)布，但由于使用者眾，因此已經(jīng)有幾個(gè)Bug被用戶挖出來(lái)了。先是有不少用戶表示在Vista升級(jí)到Windows7的過(guò)程中遭遇無(wú)限輪回重啟，如今，又有用戶發(fā)現(xiàn)了與休眠相關(guān)的一個(gè)Bug。

部分用戶在Windows7進(jìn)入休眠時(shí)，系統(tǒng)提示

STOP 0×000000A0 INTERNAL_POWER_ERROR (0×0000000B, 0x????????, 0x????????, 0x????????)

藍(lán)屏錯(cuò)誤，好在目前已經(jīng)有解決方法：

* 開始 - 所有 - 附件 - 命令提示符

* 右鍵- 以管理員身份運(yùn)行

* 輸入如下命令并回車

powercfg /hibernate /size 100

此外，從Vista時(shí)代，由于睡眠功能的存在，休眠功能其實(shí)已經(jīng)趨向于可有可無(wú)了，同時(shí)，禁用休眠功能還可以節(jié)省出于內(nèi)存同等大小的硬盤空間，因此，我們建議大家使用Windows 7優(yōu)化大師 (點(diǎn)此下載) 或魔方 (點(diǎn)此下載)中的系統(tǒng)設(shè)置關(guān)閉休眠功能。

圖片看不清楚？請(qǐng)點(diǎn)擊這里查看原圖（大圖）。