我正在本地组策略中创建应用程序白名单,并且需要能够运行 cmd 脚本文件。简单地将cmd.exe、wscript.exe或添加cscript.exe到白名单不会产生任何影响。我的脚本文件具有.cmd扩展名。是否有其他应用程序可以处理.cmd脚本文件?
答案1
二进制cmd.exe是文件的默认解释器.CMD。
由于文件扩展名CMD在软件限制策略中被列为默认指定文件类型,因此您需要将CMD文件本身列入白名单,而不仅仅是cmd.exe。您可以通过创建路径规则来允许特定或所有CMD文件来执行此操作。
如果你想允许任何 CMD要从任何地方运行,您也可以CMD从“指定文件类型”对话框中删除该条目。这将允许 SRP 跳过处理这些文件类型。
