几周前,由于未修补的安全问题,我公司屏蔽了 Adobe Reader。不过,我们最近将其中一台计算机转移到一个不需要访问公司网络的项目,IT 部门允许我们覆盖组策略并重新启用 Adobe Reader。
然而,我们无法实现这一点。我们尝试了以下方法(无特定顺序),但都无济于事:
以管理员身份运行该程序
重命名该程序(阻止可能是基于签名的)
已删除registry.pol
将 HKEY_LOCAL_MACHINE\CurrentControlSet\services\gpsvc 中的“Start”值更改为“4”(以防止应用组策略,即使它不再位于公司域中)
检查了本地安全策略下的 SRP 设置 - 没有找到任何内容
检查了本地安全策略下的 AppLocker 设置 - 也没有
顺便说一句,我发现几个注册表项的描述表明 Adobe Reader 被阻止。我把它们全部删除了,但没用。
更改了程序的权限设置
重新安装 Adobe Reader
更新:清除现有的组策略对象
除了进行全新安装之外,我还遗漏了什么吗?
更新:我能够找到应该阻止 Adobe Reader 的组策略更新(使用另一台计算机)。但 registry.pol 文件中的更改是“HKLM\Software\Policies\Microsoft\Windows”。这没什么意义……