現在，我們雖然有許多殺毒軟件的選擇，但是還是會碰到殺毒軟件都提示已經查殺成功，但是病毒文件并沒有被刪除，仍舊留在系統中作威作福。小編就曾經花錢包月過某軟件卻依然中毒的慘烈教訓，所以通過長期摸索終于找到windows7控制策略，它可以有效隔離病毒，不再運行病毒，達到系統安全運行的目的。本次小編就來演示這個方法，有需要的網友可以用自己的電腦動起來。

　　具體方法：

　　第一步、在“開始”菜單中“搜索程序和文件”框中輸入“secpol.msc”并按下回車鍵。

　　第二步、在“本地安全策略”界面找到“應用程序控制策略”中“AppLocker”的“可執行規則”，并“可執行規則”中“創建新規則”。

　　第三步、在“創建新規則”界面的右側空白區域右鍵單擊的菜單中，選擇“創建新規則”→進入新規則向導。

　　第四步、在界面中，選中“權限”項，將其“操作”設置為“拒絕”，“用戶或組”選擇為“Everyone”，就可以讓所有人和系統都無法運行被限制的病毒。

　　第五步：在“條件”界面，我們可以通過三種條件類型來限制程序運行，分別是：“發布者”、“路徑”、“文件哈希”。“發布者”是根據數字簽名來進行判斷的，由于病毒通常沒有數字簽名，因此該項暫時用不到，但是這條在限制普通軟件的時候尤其有用。“路徑”則是直接選中病毒文件或者文件夾。而“文件哈希”可以通過哈希值來限制病毒，即使病毒復制了很多份到不同地方，也能讓其全部報廢。這里我們以“路徑”限制為例，進入下一步后，我們點擊“瀏覽文件”按鈕選中病毒文件，然后點擊“創建”按鈕。

　　第六步：由于我們創建的是第一條規則，那么在完成后會有個默認規則創建提示，需點擊“是”，允許創建默認規則，以免設置的規則使得系統文件程序遭到限制。

　　后記：

　　這樣一個病毒的限制規則就生效了。大家可以雙擊運行一下病毒試試看，病毒就已經被限制運行了。另外，小編提醒大家，如果設置AppLocker規則無效，可以在“開始菜單的“搜索程序和文件”框中鍵入services.msc，再按下回車鍵，就可以打開“服務”，再找到“Application Identity”服務項目，并把啟動類型設為“自動”，然后按“啟動”，就可讓規則生效。在選擇殺毒軟件方面，小編建議大家選擇更新次數更頻繁的軟件，因為病毒也是多種多樣的，只有最新的軟件才可能查殺到最新的病毒。