只有Windows7企業(yè)版和旗艦版才能使用此功能。

AppLocker包含三部份功能：

1、可執(zhí)行程序控制；

2、安裝程序控制；

3、腳本控制。

在XP下使用過軟件限制策略的部份朋友，也許會對此望而生畏，不過其實AppLocker是很容易使用的。

使用方法：

一、這第一步非常重要，它決定了你的AppLocker是否能生效，計算機上右鍵→管理→服務，找到ApplicationIdentity服務，設為自動啟動；

二、執(zhí)行“開始→“運行，輸入gpedit.msc打開組策略編輯器。在左側的窗格中依次定位到“計算機配置→“Windows設置→“安全設置→“應用程序控制，可以看到AppLocker組策略配置項。

圖片看不清楚？請點擊這里查看原圖（大圖）。

三、在“可執(zhí)行程序規(guī)則、“安裝程序規(guī)則、“腳本規(guī)則上分別右鍵，創(chuàng)建默認規(guī)則，即可。

默認規(guī)則的含義：

1、任何用戶均可以運行c:/windows/*及C:/ProgramFiles/*(如果是64位系統(tǒng)，則包含C:/ProgramFiles（86）/*）下所有可執(zhí)行文件及腳本；

2、提權后的管理員可以運行任何位置的程序。

注：在此默認規(guī)則下，你在非c:/windows/*及C:/ProgramFiles/*位置，雙擊任意程序，程序無法運行，只能右鍵以管理員身份運行。

四、大部份人的程序都不裝在C:/ProgramFiles/*下，怎么辦？在“可執(zhí)行程序規(guī)則、“腳本規(guī)則 （安裝程序規(guī)則保持默認即可）分別右鍵→新建規(guī)則，選擇允許或拒絕，用戶保持默認的Everyone（即任意用戶）→下一步，路徑處瀏覽到你的程序或目錄（最好是目錄，只需一條規(guī)則就搞定，比如d:/ProgramFiles/*)→創(chuàng)建。

五、第一次使用AppLocker，設置完以上后，必須重啟機器（注銷不行），才能使策略生效。

六、大功告成，現(xiàn)在用IE上任意掛馬網(wǎng)站，雙擊任意病毒吧，只要不要把病毒放在以上所允許過的路徑就可以。

七、疑問？網(wǎng)馬復制自已到系統(tǒng)目錄？沒有可能。在UAC開啟的狀態(tài)下，當前用戶及其所運行的程序，不能讀取 HIPS中所謂的AD行為中的底磁盤，不能寫本論壇中主流的HIPS的RD規(guī)則中的注冊表項，不可寫除USER目錄外的系統(tǒng)盤除，可以說，UAC就是一個規(guī)則嚴密的HIPS。

八、疑問：我有一些不常用的綠色軟件比如注冊機，MD5驗證程序等，不是放在程序安裝目錄，我也沒有在AppLocker中創(chuàng)建過允許規(guī)則，那我想用它時會不會很麻煩？答案是：一點也不麻煩，右鍵以管理員運行就可以了。

Windows 7有很多新玩意，不過GUI界面上的東西兩三天就覺得沒啥意思了，下面偶想說話題是Windows 7的一個新功能——Windows 7引導系統(tǒng)內(nèi)置了VHD磁盤驅動，它讓我們將Windows 7系統(tǒng)安裝在虛擬磁盤上（實際上，也支持Windows server 2008）。

當然，搞這玩意，對于大部分人來說，純粹就是折騰，想折騰的就往下看——

玩法一：

假設硬盤上有C、D兩個分區(qū)，其中C分區(qū)已經(jīng)安裝了Vista系統(tǒng)，現(xiàn)在偶想再安裝一個Windows 7系統(tǒng)，不過為了系統(tǒng)簡潔，不想直接將它安裝任何一個物理磁盤上，于是把它安裝在C:/VHD目錄下的Windows 7.VHD文件中，并與Vista系統(tǒng)組成雙系統(tǒng).

PS：此玩法需要注意，C盤的容量不能太小，如果Vista占15GB，而Windows 7.VHD至少也要有10GB以上，因此，C盤容量至少在30GB以上才可以玩。

在開始之前，你需要準備兩個東西：

1.一個Windows 7 ISO鏡像文件

2.一個名叫imagex.exe工具（在Windows AIK包中可以找到），用于將install.wim灌進VHD中。

方法和步驟：

第一步：在Vista系統(tǒng)下，將Windows 7 ISO文件中的所有文件解壓到第二個分區(qū)（即D盤），順便把準備好的imagex.exe也放在D盤根目錄中。

第二步：然后打開系統(tǒng)的磁盤管理器，將D分區(qū)設置為活動分區(qū)，重啟后系統(tǒng)將從這里啟動，進入和光盤一樣的安裝環(huán)境（Vista系統(tǒng)以后都是可以這樣取代光驅的。當然，如果你有一個4GB以上的U盤，那么將U盤格式化為NTFS，并將其設為活動分區(qū)，那么將Vist a/Windows 7/WIN2008光盤內(nèi)容拷貝進去，然后主板設置為USB啟動，那么U盤=光驅）。

盡管Windows7尚未發(fā)布，但由于使用者眾，因此已經(jīng)有幾個Bug被用戶挖出來了。先是有不少用戶表示在Vista升級到Windows7的過程中遭遇無限輪回重啟，如今，又有用戶發(fā)現(xiàn)了與休眠相關的一個Bug。

部分用戶在Windows7進入休眠時，系統(tǒng)提示

STOP 0×000000A0 INTERNAL_POWER_ERROR (0×0000000B, 0x????????, 0x????????, 0x????????)

藍屏錯誤，好在目前已經(jīng)有解決方法：

* 開始 - 所有 - 附件 - 命令提示符

* 右鍵- 以管理員身份運行

* 輸入如下命令并回車

powercfg /hibernate /size 100

此外，從Vista時代，由于睡眠功能的存在，休眠功能其實已經(jīng)趨向于可有可無了，同時，禁用休眠功能還可以節(jié)省出于內(nèi)存同等大小的硬盤空間，因此，我們建議大家使用Windows 7優(yōu)化大師 (點此下載) 或魔方 (點此下載)中的系統(tǒng)設置關閉休眠功能。

圖片看不清楚？請點擊這里查看原圖（大圖）。