在软件限制 GPO 中指定在程序安装期间允许执行的可执行文件/脚本文件的哈希值(例如%LOCALAPPDATA%\Temp,在安装期间);如何确定将为给定的安装程序执行哪些程序,以及它们的哈希值是什么?
请注意,也有人建议,可以通过先将计算机移动到未应用软件限制的 OU,然后先从那里运行安装程序来完成此操作;但在我看来,如果用户需要重新安装或修复产品;如果没有哈希方法,他们将无法做到这一点,因此哈希方法似乎是可行的方法。
答案1
将 applocker 设置为审核模式,运行安装,事件日志将显示哪些内容会被阻止。