我正在本地组策略中创建应用程序白名单,并且需要能够运行 cmd 脚本文件。简单地将cmd.exe
、wscript.exe
或添加cscript.exe
到白名单不会产生任何影响。我的脚本文件具有.cmd
扩展名。是否有其他应用程序可以处理.cmd
脚本文件?
答案1
二进制cmd.exe
是文件的默认解释器.CMD
。
由于文件扩展名CMD
在软件限制策略中被列为默认指定文件类型,因此您需要将CMD
文件本身列入白名单,而不仅仅是cmd.exe
。您可以通过创建路径规则来允许特定或所有CMD
文件来执行此操作。
如果你想允许任何 CMD
要从任何地方运行,您也可以CMD
从“指定文件类型”对话框中删除该条目。这将允许 SRP 跳过处理这些文件类型。