Windows 7 组策略阻止 Adob​​e Reader

Windows 7 组策略阻止 Adob​​e Reader

几周前,由于未修补的安全问题,我公司屏蔽了 Adob​​e Reader。不过,我们最近将其中一台计算机转移到一个不需要访问公司网络的项目,IT 部门允许我们覆盖组策略并重新启用 Adob​​e Reader。

然而,我们无法实现这一点。我们尝试了以下方法(无特定顺序),但都无济于事:

  1. 以管理员身份运行该程序

  2. 重命名该程序(阻止可能是基于签名的)

  3. 已删除registry.pol

  4. 将 HKEY_LOCAL_MACHINE\CurrentControlSet\services\gpsvc 中的“Start”值更改为“4”(以防止应用组策略,即使它不再位于公司域中)

  5. 检查了本地安全策略下的 SRP 设置 - 没有找到任何内容

  6. 检查了本地安全策略下的 AppLocker 设置 - 也没有

  7. 顺便说一句,我发现几个注册表项的描述表明 Adob​​e Reader 被阻止。我把它们全部删除了,但没用。

  8. 更改了程序的权限设置

  9. 重新安装 Adob​​e Reader

  10. 更新:清除现有的组策略对象

除了进行全新安装之外,我还遗漏了什么吗?

更新:我能够找到应该阻止 Adob​​e Reader 的组策略更新(使用另一台计算机)。但 registry.pol 文件中的更改是“HKLM\Software\Policies\Microsoft\Windows”。这没什么意义……

相关内容