我目前正在使用 GPO(计算机 > Windows > 安全 > 软件 > 附加)来锁定几种文件类型,使其无法在 C:\ 和 等位置运行%appdata%。%userprofile%我的问题是某些文件夹(如“文档”)被重定向到共享,而“下载”则没有。使用%userprofile%\*\*.exe我可以阻止“下载”中的可执行文件(未重定向),但我无法阻止“桌面”(重定向)中的项目。我试过了,\\profiles\*\Desktop\*.exe但那也不起作用。有什么想法吗?
答案1
你搞反了。你应该从任何地方阻止 EXE,除了列入白名单的路径。
但要直接回答您的问题,您需要在规则中指定重定向路径,而不是原始路径。这就是您的规则不起作用的原因。
答案2
您正在使用软件限制策略,因为它在 Windows 10 中已弃用我建议你看看应用程序锁并首先在实验室环境中实现它。
您可以使用它做任何您想做的事情,因为它默认会阻止所有内容,但是您可以轻松添加受信任的路径/模式。