我正在尝试让 Anaconda3 在 Windows 域环境中运行。我们使用 Applocker 来限制可以运行的内容。我猜想,由于 Anaconda 未安装到 Program Files 或 Program Files (x86),因此 AppLocker 正在捕获它。但是,我无法确认这一点,因为日志中没有事件表明 Applocker 阻止了任何内容,也没有出现通常的提示。Python 命令提示符中只有一个指示,表明它已被组策略阻止。我在 Applocker 中为 Anaconda3 创建了一个路径规则,但这似乎并不重要。没有要散列的中央 EXE,只有 P...
我正在尝试为一家小型企业设置一台办公电脑。我需要将其锁定在应用程序锁。但好像Windows 10 Pro不支持,只有“Windows 10 Enterprise和Windows 10 Education”支持。 我在网上查了一下,我可能做错了什么,但我在网上找不到它们。我唯一能下载它们的地方是通过 torrent 网站。 那么,我可以在哪里合法下载/购买“Windows 10 企业版”或“Windows 10 教育版”的单份副本?我只需要使用 AppLocker 即可。 ...
我刚刚发现,在我的 Windows 7(x64,已应用最新补丁)上,如果我尝试用来生成的文件具有仅有的SHA-256 签名(即不是双重签名或仅使用 SHA-1 签名)。 我不确定这是否与 CA 用于签署证书的哈希类型有关。 这是 Windows 7 中的人为限制还是我做错了什么?如何才能说服 AppLocker 接收这些文件,而不必诉诸基于文件哈希的规则或基于路径的规则? 毕竟微软称 Windows 7 仍然支持的 和他们正在敦促所有人转向基于 SHA-256 的签名。因此,如果 AppLocker 被忽略了,那看起来就很奇怪了。 ...
我正在为孩子们创建一个帐户,让他们使用数学程序(标准的 Windows exe),我想让他们登录时使用这个帐户作为 shell。如果不再有这个功能,我想让它成为他们可以运行的唯一程序。除此之外,我还想阻止他们运行 Microsoft Edge。我一直在尝试使用 applocker,但两者都不起作用,并且它说它需要的应用程序标识服务不需要在服务管理单元中设置为自动,而且我无法在组策略中找到它应该在哪里(因为它显然被移到了那里)。我已经尝试在打包的应用程序和路径(在 windows/systemapps 中)上使用 applocker for edge。 在我...
我正在设置参考机器,并希望通过本地安全策略应用程序禁用特定用户对 Windows 应用商店应用的访问。这是我准备捕获和部署映像之前需要完成的最后一件事之一。我了解到 Windows 10 Pro 不再能够通过组策略阻止对应用商店应用的访问,因此我决定使用 App Locker 制定规则。不幸的是,每当我尝试添加规则时,我都会收到 SrpUxSnapIn.dll 错误。以下是一些显示完整错误的屏幕截图: 此错误发生于点击选择按钮尝试通过使用已安装的打包应用程序作为参考选项。 我尝试运行 sfc /scannow 和 dism /restorehea...
我尝试配置 Applocker 来阻止特定的可执行文件或仅允许某个组访问它,但据我所知,尽管存在策略条款,但它在 Windows 7 Professional 中不受支持。 我看到错误消息:appidsvc.dll:此 SKU 上没有 AppLocker 组件。 从此链接来看,我需要的特定功能似乎在 Windows 7 中不可用: https://technet.microsoft.com/en-us/library/ee424382.aspx 我理解第三方产品可能存在,但更愿意使用内置功能。我研究过软件限制政策,但该功能似乎已被 Microsoft ...
昨天,我正在和PowerShell 编辑器服务开发一个工具。在内部,它使用命名管道在客户端和服务器之间进行通信。它们都在本地运行。 有一次,名为管道的服务器停止响应。然后我开始注意到我的系统存在一系列问题。 首先,PowerShell VS Code 扩展也无法连接。它就像我的测试应用程序一样挂起。它还默认使用命名管道以及 PowerShellEditorServices。 其次,Get-ExecutionPolicy在 PowerShell 7.3.8 中运行,返回以下内容。 get-executionPolicy: The 'get-executionP...
现在我们使用私人商店,因此可以稍微减少 Applocker 打包应用程序规则的数量。我们正在研究仅限发布者的规则(目前,每个微软商店应用程序都有 1 条规则)。 我们希望为所有 Microsoft 应用程序制定一条规则。(帮助我们减少 90% 的规则)。 试图弄清楚为什么我的“仅发布者”规则不起作用。 为了简单起见,我将规则缩减为仅限 Windows 商店。它可以正常运行和打开。 <AppLockerPolicy Version="1"> <RuleCollection Type="Appx" EnforcementMode="...
我们有一个 Windows Server 2019 操作系统映像,其中为服务器本身定义了一组本地 AppLocker 规则。我们观察到,当我们在服务器上打开应用程序时,AppLocker 不会强制执行任何规则。 我们已检查/尝试了以下内容:- 应用程序标识服务已设置为自动启动并正在运行 设置规则组以使用审核模式(Windows 事件查看器中不记录任何内容) 调整/重置规则无济于事(每次更改后都会运行 gpupdate) 相同的 XML 策略文件已应用于虚拟机中安装的原始 Windows Server 2019,其运行情况符合预期 我们的 Windows ...
我正在尝试使用 AppLocker 制定动态应用程序阻止规则。设置是,我已预定义 AppLocker 规则(例如,Allow windows user group 'Chrome' access 'chrome.exe'(不是实际组名或实际路径)),然后在登录时借助 Windows 服务将用户分配到组。 一开始运行良好,但过了一段时间就停止了(AppLocker 本身可以工作,但用户组特定规则不适用——换句话说,一切都被阻止了)。我通过 PowerShell 命令测试了所有组合策略,根据这些策略,属于用户组的用户Chrome应该被允许访问chrome.exe...
配置 applocker 以防止打开 cmd,转到系统服务应用程序标识=自动,首选项服务=应用程序标识设置为自动,以某种方式将 gpo(applocker)链接到整个域,它仅适用于域计算机本身和 Windows 8 客户端,不适用于 Windows 10 我是否遗漏了什么,请告诉我? ...
我正在尝试阻止普通域用户执行 regsvr32。我有默认规则,允许所有人执行位于 windows 文件夹中的所有文件。 现在我想拒绝任何非本地管理员执行 regsvr32。 我尝试在 Applocker 中创建这样的规则,但没有成功。 有什么建议吗? 谢谢。 ...
我创建了一个测试环境来学习 Active Directory 管理。我使用 Windows Server 2016 作为域控制器,使用 Windows 8.1 Pro 作为域计算机。我创建了域用户 User1。 创建了一个名为 TestOU 的 OU,并将域用户 User1 放在该 OU 中。 我编辑了默认域策略并添加了新的 Applocker 规则,该规则拒绝在域 PC 上安装 Putty(使用文件哈希)。规则如下: https://image.ibb.co/cbSf8H/applocker.png 我在域计算机上以域用户身份登录。启动应用程序标识服务并...
我们在 RDS 服务器上运行 AppLocker。我们保留默认规则列表,为自定义应用程序添加允许规则和单个阻止规则。阻止规则会阻止大多数用户的 explorer.exe,阻止他们获得完整的远程桌面 shell,但允许他们运行远程应用程序。 这在 2008 - 2012 R2 期间运行良好。 Windows Server 2016 带来了通用应用程序。将 AppLocker 剥离为默认规则,以本地管理员身份登录(授予在硬盘上运行所有内容的能力!),并且没有其他规则,它会阻止对“设置”应用程序的访问。 尝试打开“设置”应用时显示标准 AppLocker...
我正在研究组策略(自学),偶然发现了 applocker,我当然可以看到它在某些情况下的好处,但是在我工作过的每家公司中,用户永远不会使用一组特定的程序,总会有某个项目或某个版本的软件需要某个软件,根据我的研究,使用 Applocker 会很麻烦 我的问题是,尝试配置 applocker 来阻止勒索软件是否有点过分?我知道勒索软件感染网络的最简单方法是通过用户打开电子邮件中的文件(这些文件实际上是伪装的 .exe),那么 applocker 是否有办法阻止 .exe 仅从电子邮件中运行,或者至少要求管理员凭据才能这样做? 我知道没有哪个网络可以 100%...