我有一个 C# winforms 项目,其名称中包含“.Move”。每当我们在 Visual Studio 中运行它时,我们都会收到“访问被拒绝”错误。
尝试了各种方法后,我们发现只有当可执行文件名中包含“.Move”时才会发生这种情况。但是,如果我们以管理员身份运行该可执行文件,它就会毫无问题地运行。我尝试重命名计算机上的其他“.exe”文件,结果相同。
有人知道为什么不能.Move在 Windows 10 中以非管理员用户身份运行其中的可执行文件吗?
要重现此情况,只需重命名可执行文件以在名称中包含“.Move”,然后尝试在非管理员帐户下运行它。
答案1
Windows 本身没有针对此类程序的内置限制。您的组织几乎肯定部署了“软件限制”组策略,其中包含的规则过于宽泛或选择不当。
您需要咨询组织中的 IT 管理人员,看他们是否可以告诉您他们用来阻止执行的规则是什么。
根据策略的部署方式,如果您具有管理员权限,则可能能够查看计算机上的策略。为此,请运行gpedit.msc以打开本地组策略编辑器,然后转到“计算机配置”->“Windows 设置”->“安全设置”->“软件限制策略”。
或者,如果您有权访问您的一个 Active Directory 服务器(或有同情心的 IT 人员),则可以使用服务器上的组策略管理工具找到该策略。