Windows AppLocker 不再阻止应用程序吗?

tag-icon tag-icon windows powershell applocker
Windows AppLocker 不再阻止应用程序吗?

目前我正在测试如何用脚本创建规则,但这不是问题所在。我允许使用路径“*”,例如,我想阻止 Google Chrome,我为此用例使用了例外。但从今天起它就不起作用了,几周前它很容易起作用。

这是我的示例 xml(不是我的原创,但也不能起作用,所以是相同的......)

    <AppLockerPolicy Version="1">
  <RuleCollection Type="Appx" EnforcementMode="Enabled">
    <FilePublisherRule Id="c8fdd3d9-7143-4c1f-9879-a202f857d24c" Name="Allow All signed packaged apps" Description="Allows members of the Everyone group to run packaged apps that are signed." UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="*" ProductName="*" BinaryName="*">
          <BinaryVersionRange LowSection="0.0.0.0" HighSection="*" />
        </FilePublisherCondition>
      </Conditions>
    </FilePublisherRule>
  </RuleCollection>
  <RuleCollection Type="Dll" EnforcementMode="Enabled" />
  <RuleCollection Type="Exe" EnforcementMode="Enabled">
    <FilePathRule Id="37652e3e-77a5-4f50-87d6-4e5117261afd" Name="*" Description="" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePathCondition Path="*" />
      </Conditions>
      <Exceptions>
        <FilePublisherCondition PublisherName="O=GOOGLE LLC, L=MOUNTAIN VIEW, S=CALIFORNIA, C=US" ProductName="GOOGLE CHROME" BinaryName="*">
          <BinaryVersionRange LowSection="*" HighSection="*" />
        </FilePublisherCondition>
      </Exceptions>
    </FilePathRule>
    <RuleCollectionExtensions>
      <ThresholdExtensions>
        <Services EnforcementMode="Enabled" />
      </ThresholdExtensions>
      <RedstoneExtensions />
    </RuleCollectionExtensions>
  </RuleCollection>
  <RuleCollection Type="Msi" EnforcementMode="Enabled">
    <FilePathRule Id="49471136-3ca5-4443-8d15-8f36dfb55f66" Name="*" Description="" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePathCondition Path="*" />
      </Conditions>
    </FilePathRule>
  </RuleCollection>
  <RuleCollection Type="Script" EnforcementMode="Enabled">
    <FilePathRule Id="deca722f-798c-4615-ae4c-6bd73bfe1ba5" Name="*" Description="" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePathCondition Path="*" />
      </Conditions>
    </FilePathRule>
  </RuleCollection>
</AppLockerPolicy>

我已经设置了一个新的测试虚拟机,尝试在 gpedit 中创建规则,在 powershell 中创建规则。我尝试使用 gpupdate /force

答案1

好的,解决了,应用程序标识服务默认设置为手动。所以我将其更改为自动,启动后一切正常。

// 关于我的问题的说明:如果服务已关闭,它也不会在事件日志中写入;)

相关内容