导致与 Windows 文件资源管理器交互的 SRP 哈希规则

导致与 Windows 文件资源管理器交互的 SRP 哈希规则

我目前正在实施软件限制策略规则。在执行此操作时,我注意到无法右键单击 Windows 文件资源管理器中的目录并选择“属性”。我没有看到属性窗口。Windows 什么都不做。我发现这个错误在我配置了此 GPO 的两台计算机上重现。我不知道这个问题是否隐藏了更令人不安的东西。

我禁用了实施 SRP 的 GPO。错误不再发生。这证实是我的 SRP 策略中的某些内容导致了此问题。

我再次从头创建策略,一步一步地查找导致问题的规则。经过多次 gpupdate 和重新启动后,我发现问题是由单个哈希规则引起的。

所讨论的规则如下:
截屏

默认策略是拒绝所有内容,仅允许白名单条目(路径和哈希值)。哈希 DLL 随 CrashPlan PROe 提供。Crashplan 将此 DLL 放在 %APPDATA%\Local\Temp\.cpswt 中。您可以找到 DLL这里

我有其他哈希规则,它们不会引起任何问题。

与 Windows 文件资源管理器交互的哈希规则是否存在已知错误?有什么方法可以避免这种情况吗?

答案1

我遇到了类似的问题,但情况更糟。我的 Windows 资源管理器在登录时基本上会失败/中途停止。

如果我添加一条规则来取消限制特定 exe 的哈希值(使用计算机或用户软件限制策略),就会发生这种情况。问题仅出现在 Windows 10 中,Windows 7 一直都很好。

如果我登录,它会在登录屏幕上停留几分钟,最终会进入一个全黑的桌面,只有任务栏,没有其他内容。光标在死亡之环上,无法点击任何地方。(我所能做的就是 ctrl-alt-delete,注销)

我已经停止在 Windows 10 中使用 SRP 哈希规则。我推测微软不再支持 Windows 10 中的 SRP。

答案2

Windows 7 引入了 AppLocker,您不应在 Windows 7 及更高版本上使用 SRP: https://technet.microsoft.com/library/hh994614

相关内容