သိၿပီးၿပီဆိုရင္ေတာ့ ေဆာရီးပါ..
ကၽြန္ေတာ္ အခုေၿပာၿပမယ့္ အေၾကာင္းအရာကေတာ့ ကၽြန္ေတာ္တို႕ေတြ လက္၇ွိသံုးေနက် သံုးေနတဲ့ xp ေပါ့..တစ္ခ်ိဳ႕က်ေတာ့လည္း သံုးတုန္းပါဘဲ..တစ္ခ်ိဳ႕က်ေတာ့လည္း 7
ဘက္ကိုေၿပာင္းကုန္ၾကပါၿပီ..။ကၽြန္ေတာ္ေၿပာခ်င္တာကေတာ့ xp ကိုသံုးေနရတဲ့သူေတြအတြက္ ရည္ရြယ္ၿပီးေတာ့ ေၿပာၿပမွာပါ. ဒီဟာက ဘာလည္းဆိုေတာ့ group policy ကေန
ေဆာ့၀ဲလ္ေတြကို restrict လုပ္လို႕ရသလို ကိုယ့္ usb port ကေန ၀င္လာမဲ့ ဗိုင္းရပ္စ္ေတြကို လည္း တားထားလု႕ိရပါတယ္ ဘယ္လိုမ်ားလ ုပ္ၾကမလည္းလြယ္ပါတယ္။...
နည္းလမ္း (၁) ပထမဆံုး Window key + R ေပါ့ အဲ့ေဘာက္စ run box ကိုေခၚလုိက္ပါ.
နည္းလမ္း (၂) ၿပီးက်ရင္အဲ့အထဲကေနၿပီးေတာ့ gpedit.msc ေပါ့ နွိပ္ၾကည့္လိုက္ပါ.။ ေနာက္ထက္ ေဘာစ္တစ္ခုက်လာပါတယ္။
Group policy ေပါ့.။
နည္းလမ္း(၃) အဲ့အထဲကမွ Computer Configuration ထဲက window settings ထဲက security settins ထဲက ဟီး းးးးးးးးး ထဲက ေတြမ်ားေနၿပီ လုိက္လုပ္ၾကည့္ပါ အက်ိဳးအၿမတ္ရွိမွာပါ.ခင္ဗ်ာ..။
ေနာက္ၿပီး software Restriction ထဲကို၀င္လုိက္ပါ ..။
ၿပီးရင္ေတာ့ create New Policies ေပါ့..။
ၿပီးရင္ေတာ့ ေအာက္မွာ စာနွစ္ခုေပၚလာမွာပါ အဲ့မွာမွ Additional Rules ကိုနွိပ္ လိုက္ပါ ညာဘက္မွာ regkey ေတြ ထြက္လာလိမ့္မယ္..။
ဒီအတုိင္းထားလိုက္ပါ..အဲ့ ညာဘက္က ေဘက္စ္ထဲမွာကိုဘဲ ထပ္ေရးမယ္…right click ၿပီးရင္
New path rule..
ဒီေနရာမွာ တစ္ခုေၿပာခ်င္တာက ကိုယ့္ USB drive letter က G: ဆိုရင္ G: လို႕ထည့္းေရးပါမယ္။
K ဆိုရင္ လို႕ေၿပာင္းေပါ့ဗ်ာ…တစ္ရ ေသ မထားပါနဲ႕..
ေနာက္ၿပီးေတာ့ browse ေဘးက Path မွာေရးမယ္..ကဲစၿပီ။.
ကိုယ္အသံုမၿပဳခ်င္ေစတဲ့ ေဆာ့၀ဲလ္ေတြကို ပိတ္ထားမယ္ေပါ့ဗ်ာ..ဗိုင္းရပ္စ္အတြက္လည္း ရပါတယ္ေနာ္
ကဲ ပထမဆံုးအေနနဲ႕ E:\*.exe exe နဲ႕ပတ္သတ္တာ အကုန္လံုးကို ပိတ္ထားမယ္..။
ကဲ ေနာက္တစ္ခု E:\autorun.inf autorun ေတြကိုပိတ္ထားမယ္..။
ကဲ ေနာက္တစ္ခု E:\*.pif ကဲ ကဲ ဒါေလာက္ဆုိ နားလည္ေလာက္ၿပီထင္ပါတယ္ဗ်ာ…။
ေနာက္ဆံုးတစ္ခုကေတာ့ အခုေခတ္စားေနတဲ့ ဗိဳင္းရပ္စ္ေတြ နာမည္ေတြပါ ေရးဗ်ာ..extension ပါထည့္ေရးေပါ့..*.exe တို႕ဘာတုိ႕ ညာတို႕ေပါ့...
ၿပီး၇င္ေတာ့ Run box ထဲမွာ Gpupdate ေပါ့..
အဆင္မေၿပရင္လည္းေၿပာဗ်ာ..။
No comments:
Post a Comment