我正在用来AppLocker阻止用户可以在虚拟机中访问的内容。
最近我发现用户可以通过打开文件对话框键入explorer.exe并启动Windows Explorer。
很多东西已经被屏蔽了,但用户可以从资源管理器窗口右键单击This PC > Properties并从控制面板启动系统应用程序。然后他就可以访问很多不应该访问的东西。
例如,由于该窗口是控制面板的一部分,因此用户可以导航到控制面板根目录,启动Programs and Features并开始卸载内容,即使appwiz.cplAppLocker 阻止了它。看起来,当直接从控制面板启动内容时,AppLocker 无法检测到它,因为如果我尝试直接启动它,appwiz.cpl它会被阻止。
我猜测当启动此窗口时它会调用一个可执行文件,有人知道它的名字吗,以便我可以将其包含在 AppLocker 中?
答案1
不幸的是,所有这些工具都是由 Explorer 显示,因此无法被 Applocker 阻止。
您可以设置组策略来阻止设置和控制面板,如下所示:
- 以管理员身份登录
- 跑步
gpedit.msc - 导航用户配置 > 管理模板 > 控制面板
- 双击“禁止访问控制面板和电脑设置”
- 单击“启用”并“确定”。
对于没有组策略编辑器的 Window Home,可以通过注册表执行相同的操作:
HKEY_CURRENT_USER,然后按照下面的路径。
- 跑步
regedit - 定位至
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer - 创建一个名为的 DWORD(32 位)值
NoControlPanel并将其设置为1。
有关更多带截图的信息,请参阅文章
如何阻止访问 Windows 10 设置和控制面板。