我正在尝试为独立的非托管 SOE 启用 Applocker。我已启用应用程序标识服务,创建默认可执行规则,并将可执行规则设置为“强制执行规则”,并勾选“已配置”。
我已经重新启动了几次,通过 gpresults 确认了组策略设置,并创建了特定的拒绝发布者、文件哈希和文件路径规则。
无论我做什么,事件查看器“应用程序和服务日志/Microsoft/Windows/Applocker/EXE 和 DLL”中都不会显示任何内容。
是否可以使用 gpedit.msc 而不是组策略管理来启用 Applocker?
编辑:我应该澄清一下,这个 SOE 并未加入域。
答案1
如果事件查看器中没有显示任何内容,则表示 Applocker 没有运行。Applocker 需要运行应用程序标识服务。您检查过吗?