为了防止意外运行病毒负载,我在 Windows 域上向 (Server 2008 R2) 添加了几条路径。这些规则对和都SoftwareRestrictions
Group Policy
适用,但我似乎无法阻止可执行文件在目录中运行。appdata\roaming
appdata\local
LocalLow
客户端都是 Windows 7 Pro,并且策略与计算机(而不是用户)相关联。
我试过了:
%userprofile%\appdata\locallow
%appdata%\..\locallow
但是更新我的策略后,gpupdate /force
它仍然允许我在那里运行可执行文件。
关于如何告诉策略将其规则应用于此目录的任何想法,或者是否存在一些底层机制使得 LocalLow '安全'并且我不应该担心它?