使用功能:“本地安全策略->应用程序控制策略->AppLocker->可执行规则->创建默认规则”将创建一条规则:
允许 BUILTIN\Administrators 所有文件
在 Windows7 上,当以管理员组成员身份登录时,AppLocker 仍会阻止程序运行,但如果我右键单击并按“以管理员身份运行”,AppLocker 将不会阻止程序运行。我猜想原因是 UAC 通常会过滤访问令牌。
在 Windows8 上,使用相同规则的 AppLocker 不会像在 Windows7 上那样阻止我运行应用程序。为什么?我怎样才能让 Windows8 的行为与 Windows7 相同?
答案1
我们也遇到过同样的问题。我们没有“修复”该问题,但构建了一个相当不错的解决方法。1
. 删除“BUILTIN\Administrators All Files”规则 2. 在 C 根目录下创建一个名为 AppLockerBypass(或类似名称)的文件 3. 创建规则以允许管理员允许运行 AppLockerBypass 文件夹中的任何内容。
现在,当您想要“以管理员身份运行”时,您必须将文件放在该文件夹中。
如果您不能将文件放入该文件夹,则请为该特定应用程序创建规则。