我正在尝试锁定一台计算机,但遇到了无法从 Windows 安全屏幕打开任务管理器的问题。我在 GPO 设置中将任务管理器可执行文件列入白名单,这样我就可以从除 Control+Alt+Delete 屏幕之外的任何位置打开它。注销和其他选项都运行正常。
我检查了事件查看器,发现 LaunchTM.exe 被阻止了。将其列入白名单后,现在一切都按预期运行。因此,为了防止将来其他人遇到同样的问题,这里是解决方案。
答案1
在 GPO 编辑器中---用户配置\Windows 设置\安全设置\软件限制策略\其他规则
创建一个新的路径规则 - C:\Windows\System32\LaunchTM.exe 并设置为不受限制