1、打開開始菜單并在搜索框中輸入“secpol.msc”命令后按回車鍵，打開本地安全策略;

　　2、在打開的“本地安全策略”界面中，在左側(cè)展開“應(yīng)用程序控制策略”中“AppLocker”的“可執(zhí)行規(guī)則”，然后鼠標(biāo)右擊“可執(zhí)行規(guī)則”選擇“創(chuàng)建新規(guī)則”選項;

　　3、在彈出的“創(chuàng)建新規(guī)則”界面中，在右側(cè)的空白處鼠標(biāo)右擊選擇“創(chuàng)建新規(guī)則”，打開新規(guī)則向?qū)?

　　4、在彈出的創(chuàng)建可執(zhí)行規(guī)則的界面中，選中左側(cè)的“權(quán)限”項，在“操作”下面設(shè)置為“拒絕”，在“用戶或組”中選擇“Everyone”，達到讓所有人和系統(tǒng)都無法運行被限制的病毒;

　　5、接著點擊左側(cè)的“條件”選項，我們可以通過三種條件類型來限制程序運行，分別是：“發(fā)布者”、“路徑”、“文件哈希”，“發(fā)布者”是根據(jù)數(shù)字簽名來進行判斷的，由于病毒通常沒有數(shù)字簽名，因此這項暫時用不到，但是這條在限制普通軟件的時候尤其有用，而“路徑”則是直接選中病毒文件或者文件夾，而“文件哈希”可以通過哈希值來限制病毒，即使病毒復(fù)制了很多份到不同地方，也能讓其全部報廢。現(xiàn)在小編以“路徑”限制為例子，進入下一步后，點擊“瀏覽文件”按鈕選中病毒文件，然后點擊“創(chuàng)建”按鈕;

　　6、由于創(chuàng)建的是第一條規(guī)則，所以在完成后會有個默認規(guī)則創(chuàng)建提示，以免設(shè)置的規(guī)則使得系統(tǒng)文件程序遭到限制，點擊“是”，允許創(chuàng)建默認規(guī)則;

　　7、通過以上設(shè)置后，病毒的限制規(guī)則就開始生效了，大家可以嘗試雙擊運行一下病毒看看，病毒就已經(jīng)被限制運行了

　　提示：如果在設(shè)置AppLocker規(guī)則時無效，可以打開“服務(wù)”，然后找到“application Identity”服務(wù)項目，將啟動類型設(shè)為“自動”，然后按“啟動”，就可讓規(guī)則生效。另外在選擇殺毒軟件的話，建議大家選擇更新次數(shù)更頻繁的軟件，最新的軟件才會比較容易查殺到最新的病毒。