如果禁止在windows和system32下禁止创建bat\.cmd\.com\.dll\.exe\.ocx\.sys\.vxd \.scr \.inf 文件，会不会影响系统的正常运行

禁止在windows和system32下创建exe，dll，vxd文件可以防住所有木马吗？

只是禁止可执行新文件的创建而已，没有问题的，事实上，在MVSE8.5中，自带的默认规则中就有这一条，就是“禁止在WINDOWS文件夹中创建新的可执行文件”，只不过这个同时禁止了在system32文件夹下和Program Files文件下的可执行新文件的创建罢了。没有什么大的问题，只是在安装新文件时需要放行一下，不然，根本就不能安装上新软件。

.ini影响系统的正常运行

bat格式的文件是什么呀?1、批处理文件的格式 后缀是bat的文件是批处理文件，是一种文本格式文件。它运行在DOS环境下，它的作用就是自动的连续执行多条命令，批处理文件的内容就是一条一条的命令。 我们最常见的AUTOEXEC.BAT就是一个自动批处理文件，电脑每次启动时都会在当前根目录下寻找这条批处理文件，从而可执行一些每次开机都要执行的命令。 编写bat格式的文件通常任何一个文本编辑软件都可以用。 在DOS环境下，通过打印命令“copy con 〔文件名〕.bat”也可以编写。 在DOS下最容易遇到的首先是可执行文件，后缀名有两类：*.exe、*.com（此处的*表示文件名任意），它们是由汇编语言或其它高级语言编出的程序经过编译后直接在DOS下运行的文件。有时由于软件功能多、内存偏小，不能一次性全部调入内存还可能有同文件名的ovl文件，如ws.exe、ws.ovl。另外还有一种文件可以直接运行，*.bat,即批处理文件，其中有许多命令或可执行文件名，主要用于提高工作效率，其中最有用的是Autoexec.bat，这个文件在开机时会被自动执行（自动执行在英文中就是Automaticallyexecute）。而另外一种可以加载但不能直接运行的文件即是系统扩展管理文件*.sys（sys即系统system），它主要提供某些非标准设备如鼠标、扩充内存等的驱动程序，如mouse.sys、himem.sys。为了统一管理还专门规定了一个config.sys的文本文件来一次性地在开机时自动调入这些必需的设备驱动程序，这些文件一旦被误删或换名或被病毒侵袭则将直接导致系统工作不正常 2、视频播放格式scr格式扩展，EXE的衍生类型，在实质上与EXE文件相同。属于可执行文件。它是Windows专用的屏幕保护程序的扩展名。VXD是什么文件啊?　　虚拟设备驱动程序。sys是system的缩写,sys是系统，设备的驱动文件,系统和很多应用程序都要驱动程序来驱动，这类文件含有关于硬件的说明。com是dos下的一种可执行文件,最大不能超过64kb,在内存中完全是代码的映象，相当于WINDOWS下的EXE文件。CMD命令行提示符 就是模拟dos 和dos命令差不多 但是在windows本身上运行的。有关某个命令的详细信息，请键入 HELP 命令名ASSOC 显示或修改文件扩展名关联。AT 计划在计算机上运行的命令和程序。ATTRIB 显示或更改文件属性。BREAK 设置或清除扩展式 CTRL+C 检查。CACLS 显示或修改文件的访问控制列表(ACLs)。CALL 从另一个批处理程序调用这一个。CD 显示当前目录的名称或将其更改。CHCP 显示或设置活动代码页数。CHDIR 显示当前目录的名称或将其更改。CHKDSK 检查磁盘并显示状态报告。CHKNTFS 显示或修改启动时间磁盘检查。CLS 清除屏幕。CMD 打开另一个 Windows 命令解释程序窗口。COLOR 设置默认控制台前景和背景颜色。COMP 比较两个或两套文件的内容。COMPACT 显示或更改 NTFS 分区上文件的压缩。CONVERT 将 FAT 卷转换成 NTFS。您不能转换 当前驱动器。COPY 将至少一个文件复制到另一个位置。DATE 显示或设置日期。DEL 删除至少一个文件。DIR 显示一个目录中的文件和子目录。DISKCOMP 比较两个软盘的内容。DISKCOPY 将一个软盘的内容复制到另一个软盘。DOSKEY 编辑命令行、调用 Windows 命令并创建宏。ECHO 显示消息，或将命令回显打开或关上。ENDLOCAL 结束批文件中环境更改的本地化。ERASE 删除至少一个文件。EXIT 退出 CMD.EXE 程序(命令解释程序)。FC 比较两个或两套文件，并显示 不同处。FIND 在文件中搜索文字字符串。FINDSTR 在文件中搜索字符串。FOR 为一套文件中的每个文件运行一个指定的命令。FORMAT 格式化磁盘，以便跟 Windows 使用。FTYPE 显示或修改用于文件扩展名关联的文件类型。GOTO 将 Windows 命令解释程序指向批处理程序 中某个标明的行。GRAFTABL 启用 Windows 来以图像模式显示 扩展字符集。HELP 提供 Windows 命令的帮助信息。IF 执行批处理程序中的条件性处理。LABEL 创建、更改或删除磁盘的卷标。MD 创建目录。MKDIR 创建目录。MODE 配置系统设备。MORE 一次显示一个结果屏幕。MOVE 将文件从一个目录移到另一个目录。PATH 显示或设置可执行文件的搜索路径。PAUSE 暂停批文件的处理并显示消息。POPD 还原 PUSHD 保存的当前目录的上一个值。PRINT 打印文本文件。PROMPT 更改 Windows 命令提示符。PUSHD 保存当前目录，然后对其进行更改。RD 删除目录。RECOVER 从有问题的磁盘恢复可读信息。REM 记录批文件或 CONFIG.SYS 中的注释。REN 重命名文件。RENAME 重命名文件。REPLACE 替换文件。RMDIR 删除目录。SET 显示、设置或删除 Windows 环境变量。SETLOCAL 开始批文件中环境更改的本地化。SHIFT 更换批文件中可替换参数的位置。SORT 对输入进行分类。START 启动另一个窗口来运行指定的程序或命令。SUBST 将路径跟一个驱动器号关联。TIME 显示或设置系统时间。TITLE 设置 CMD.EXE 会话的窗口标题。TREE 以图形模式显示驱动器或路径的目录结构。TYPE 显示文本文件的内容。VER 显示 Windows 版本。VERIFY 告诉 Windows 是否验证文件是否已正确 写入磁盘。VOL 显示磁盘卷标和序列号。XCOPY 复制文件和目录树。dll是动态链接库文件，简单来说它也算是一个可执行文件，但它又不能像EXE文件那样直接运行，而是得通过EXE文件来调用它，从而实现一些功能 OCX是存放OCX控件的文件.具有.OCX文件扩展名或者可插入对象的文件，能够快速地把窗体和对话框组装起来；不少木马和病毒都是通过在网页中隐藏恶意ActiveX控件的方法来私自运行系统中的程序，从而达到破坏本地系统的目的。为了保证系统安全，我们应该阻止ActiveX控件私自运行程序。

INF是Device INFormation File的英文缩写，是Microsoft公司为硬件设备制造商发布其驱动程序推出的一种文件格式，INF文件中包含硬件设备的信息或脚本以控制硬件操作。在INF文件中指明了硬件驱动该如何安装到系统中，源文件在哪里、安装到哪一个文件夹中、怎样在注册表中加入自身相关信息等等。 安装监视器、调制解调器和打印机等设备所需的驱动程序，都是通过INF文件，正是INF的功劳才使得Windows可以找到这些硬件设备的驱动并正确安装。当我们通过“开始→控制面板→添加删除程序→Windows安装程序”来添加系统组件的时候，INF文件将会自动调用。而在其他场合下，则需要在INF文件上点击鼠标右键，然后选择“安装”，你才能顺利安装应用程序。

不大会影响吧～～可能也有一些系统进程要排除～～不过也不是所有木马都在那里讨生活～～也有在外面的～～不过危险性没那么大～～把这里守住就差不多了～～

LZ算你狠