win7系统的安全性方面比windows xp提高了很多，下面我们就来说一说它的控制策略，小编可以利用它的控制策略彻底屏蔽木马病毒。

具体操作步骤

步骤一：单击“开始”→在“搜索程序和文件”框中输入“secpol.msc”→按回车→打开本地安全策略窗口→找到应用程序控制策略→AppLocker→可执行规则。

步骤二：在右侧空白区域右键菜单，选择“创建新规则”→进入新规则向导。

步骤三：选中“权限”项，将其“操作”设置为“拒绝”，“用户或组”选择为“Everyone”，这样就所有人都无法运行被限制的病毒，包括系统本身。

步骤四：选中“条件”项。这里我们可以通过三种条件类型来限制程序运行，分别是：“发布者”、“路径”、“文件哈希”。“发布者”是根据数字签名来进行判断的，由于病毒通常没有数字签名，因此该项暂时用不到，但是这条在限制普通软件的时候尤其有用。 “路径”则是直接选中病毒文件或者文件夹。而“文件哈希”可以通过哈希值来限制病毒，即使病毒复制了很多份到不同地方，也能让其全部报废。这里我们以“路径”限制为例，进入下一步后，我们点击“浏览文件”按钮选中病毒文件，然后点击“创建”按钮。

步骤五：由于我们创建的是第一条规则，那么在完成后会有个默认规则创建提示，需点击“是”，允许创建默认规则，以免设置的规则使得系统文件程序遭到限制。

这样一条限制规则就生效了。我们可以双击运行一下病毒试试看，是不是发现病毒已经被限制运行了?

结束语：如果设置AppLocker规则无效，请单击“开始”→在“搜索程序和文件”框中键入services.msc→按Enter键→打开“服务”，找到找到ApplicationIdentity项，将其启动类型设为“自动”，然后按“启动”，就可让规则生效。

小编点评：虽然这个功能可以100%困住病毒，电脑肯定是安全了许多的，但是一些没有数字签名的第三方软件也将无法运行，可能会给自己带来一些不便。