我们看到一种奇怪的情况,其中一些可执行文件无法从 Windows 命令提示符(以管理员身份运行)运行。
仅运行命令(例如 filename.exe)不会在控制台上做出任何响应。没有错误,没有输出,什么都没有。
如果我们从不同的文件夹复制相同的 Windows .exe,它会“神奇地”开始工作,并且我们会看到默认的控制台输出。
(在 Win7 x64 和 Win2008R2 x64 上都会发生。应用程序作为 32 位进程运行。)
当它访问 .exe 时,我可以在应用程序和系统日志中看到有关 Windows-Security-SPP 的事件,这让我相信 .exe 已被阻止执行。
这听起来熟悉吗?
答案1
不是,SPP 是软件保护平台,是与 Windows 激活和许可相关的服务。它与应用程序限制无关。
这可能是由于软件限制 GPO,它能够通过名称、路径或哈希阻止 exe。如果您运行gpresult /H,您将能够看到此策略,并相应地修改它(如果它是罪魁祸首)。