软件限制 gpo 和 appdata locallow

软件限制 gpo 和 appdata locallow

为了防止意外运行病毒负载,我在 Windows 域上向 (Server 2008 R2) 添加了几条路径。这些规则对和都SoftwareRestrictions Group Policy适用,但我似乎无法阻止可执行文件在目录中运行。appdata\roamingappdata\localLocalLow

客户端都是 Windows 7 Pro,并且策略与计算机(而不是用户)相关联。

我试过了:

%userprofile%\appdata\locallow

%appdata%\..\locallow

但是更新我的策略后,gpupdate /force它仍然允许我在那里运行可执行文件。

关于如何告诉策略将其规则应用于此目录的任何想法,或者是否存在一些底层机制使得 LocalLow '安全'并且我不应该担心它?

相关内容