windows-7 – 一切都说Applocker应该工作:为什么不呢?
发布时间:2020-12-13 19:58:36 所属栏目:Windows 来源:网络整理
导读:我已经设置了一个基本的组策略,其中包含默认的Applocker规则.根据微软 technet article的主题,任何未明确允许由策略运行的文件都应该被阻止运行.部署此策略并验证它是否正在使用gpresult应用于正确的用户后,我仍然可以从Internet下载并运行exe,这是一个保存
我已经设置了一个基本的组策略,其中包含默认的Applocker规则.根据微软
technet article的主题,任何未明确允许由策略运行的文件都应该被阻止运行.部署此策略并验证它是否正在使用gpresult应用于正确的用户后,我仍然可以从Internet下载并运行exe,这是一个保存到用户配置文件临时文件夹的exe.就在那时我做了更多的谷歌搜索,并看到App Identity服务必须运行,而不是:所以,就像任何好的管理员一样,我启动它,将其设置为自动,并重新启动以防万一.重新启动后,该策略仍然无效.以下是当前政策的屏幕截图.
我明确添加了拒绝规则,因为默认规则不起作用.我正确地将策略应用于计算机并验证规则是否已实施(在屏幕截图中如此说明).我使用Test-AppLockerPolicy cmdlet验证规则应该阻止EXE和MSI运行,但事实并非如此.对大多数建议持开放态度,无论听起来多么荒谬. 更新 忘记添加我在整个惨败期间检查了AppLocker的事件日志,它是空白的.整个时间都没有一个条目.
如果您的路径块未正确定义,那么这将解释您的情况.
例如,如果您要使用%userprofile%环境变量. GPO / AppLocker只提供了一部分环境变量,而这些变量不是其中之一. 我已成功使用以下路径规则: %osdrive%users* (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
- windows-7 – 为什么OpenVPN GUI不能在Windows 7
- windows – 便携式浏览器在部署R Shiny App时出现
- 在 windows 上安装免安装版的mysql
- active-directory – 如何在Server 2012上删除孤
- windows-server-2003 – 我为什么要开始替换Wind
- Windows 7:通过不同的接口路由单个IP(wlan)
- 如何使用Windows Installer XML注册COM-Object
- windows – Hyper-V:移动过程中出错:不支持操作
- microsoft-graph – 如何在特定时间段内获取micr
- windows-server-2003 – 具有唯一值的AD自定义属
热点阅读