防止用户写入特定文件

您可能希望用户查看但不修改某一文件。例如,某一文件可能包含员工应查看但不应编辑的财务数据。
您可以创建应用程序与设备控制规则,以将文件的只读访问权限授予用户。例如,您可以添加允许您在记事本中打开文本文件而不允许您编辑此文件的规则。
  1. 若要添加阻止用户写入特定文件的规则,请打开应用程序控制策略,并在“
    应用程序控制
    ”窗格中单击“
    添加
    ”。
  2. 在“
    应用程序控制规则集
    ”对话框中的“
    规则
    ”列表下,单击
    “添加”>“添加规则”
  3. 在“
    属性
    ”选项卡中的“
    规则名称
    ”文本框中,键入“
    允许读取 c 中的 1.txt 但写入它时终止
    ”。
  4. 在“
    将此规则应用于下列进程
    ”右侧,单击“
    添加
    ”。
  5. 在“
    添加进程定义
    ”对话框中的“要
    匹配的进程名称
    ”下,键入
    notepad.exe
    ,然后单击“
    确定
    ”。
  6. 在“
    应用程序控制规则集
    ”对话框中的“
    规则
    ”列表下,单击
    “添加”>“添加条件”>“文件和文件夹访问尝试”
  7. 在“
    属性
    ”选项卡中的“
    说明
    ”文本框中,键入“
    已启动文件访问
    ”。
  8. 在“
    将此规则应用于下列进程
    ”右侧,单击“
    添加
    ”。
  9. 在“
    添加文件或文件夹定义
    ”对话框中的“
    要匹配的文件或文件夹名称
    ”组框中的文本框中,键入
    c:\1.txt
    ,然后单击“
    确定
    ”。
  10. 在“
    应用程序控制规则集
    ”对话框的“
    操作
    ”选项卡上,在“
    读取尝试
    ”组框中选择“
    允许访问
    ”,然后选中“
    启用日志记录
    ”和“
    通知用户
    ”。
  11. 在“
    通知用户
    ”下,键入“
    允许读取
    ”。
  12. 在“
    创建、删除或写入尝试
    ”组框中,单击“
    禁止访问
    ”、“启
    用日志记录
    ”和“
    通知用户
    ”。
  13. 在“
    通知用户
    ”下,键入“
    写入时禁止记事本
    ”。
  14. 单击“
    确定
    ”两次,然后将策略分配给客户端计算机组。
    测试规则。
  15. 若要测试阻止用户写入特定文件的规则,请在客户端计算机上打开文件资源管理器,找到 c:\ 驱动器,然后单击
    “文件”>“新建”>“文本文档”
    如果通过使用记事本创建文件,则此文件为只读文件。
  16. 将此文件重新命名为 1.txt。
    确保此文件已保存到 c:\ 文件夹。
  17. 在记事本中,打开 c:\1.txt 文件。
    您可以打开此文件,但无法编辑它。