我正在用来AppLocker阻止用户可以在虚拟机中访问的内容。 最近我发现用户可以通过打开文件对话框键入explorer.exe并启动Windows Explorer。 很多东西已经被屏蔽了,但用户可以从资源管理器窗口右键单击This PC > Properties并从控制面板启动系统应用程序。然后他就可以访问很多不应该访问的东西。 例如,由于该窗口是控制面板的一部分,因此用户可以导航到控制面板根目录,启动Programs and Features并开始卸载内容,即使appwiz.cplAppLocker 阻止了它。看起来,当直接从控制面板启动内容...
目前我正在测试如何用脚本创建规则,但这不是问题所在。我允许使用路径“*”,例如,我想阻止 Google Chrome,我为此用例使用了例外。但从今天起它就不起作用了,几周前它很容易起作用。 这是我的示例 xml(不是我的原创,但也不能起作用,所以是相同的......) <AppLockerPolicy Version="1"> <RuleCollection Type="Appx" EnforcementMode="Enabled"> <FilePublisherRule Id="c8fdd3d9-7143-...
尝试设置应用程序锁,但它阻止域管理员,尽管我有域管理员允许访问所有内容。 我已将其设置为允许域管理员和本地管理员访问所有内容,并且我已将其设置为限制所有人和域用户。 我已将其以审计模式运行。 但是,当我尝试运行 .exe、.msi、脚本时,应用程序事件日志仍然显示,如果强制执行应用程序锁定策略,则域管理员的操作将被阻止。 我尝试通过正常运行并右键单击并选择以管理员身份运行来运行这些项目(.exe 安装程序、.msi 安装程序、脚本和记事本)(在我可以运行的项目上,msi 没有以管理员身份运行的选项)。 无论哪种方式,我仍然在事件日志中看到该操作将被阻止。 ...
现在,如果 AppLocker 阻止某个程序,它只会记录在用户的本地事件日志中。 是否可以设置一个事件日志,其中记录任何用户的事件,管理员可以访问这些事件?因此,如果用户 1 尝试执行被阻止的 .exe,而用户 2 尝试执行同样被阻止的程序,两者是否都会显示在一个日志中? GPO 中有类似的东西吗? 此致 ...
Windows 10 Enterprise 最新版本,在驱动器 C:\ 上运行 AppLocker 自动规则生成,在完成扫描后,我收到一条消息,提示这些文件夹已被跳过。 我需要知道: 为什么会发生这种情况? 如何才能让它读完所有的内容? ...
我正在尝试让 Anaconda3 在 Windows 域环境中运行。我们使用 Applocker 来限制可以运行的内容。我猜想,由于 Anaconda 未安装到 Program Files 或 Program Files (x86),因此 AppLocker 正在捕获它。但是,我无法确认这一点,因为日志中没有事件表明 Applocker 阻止了任何内容,也没有出现通常的提示。Python 命令提示符中只有一个指示,表明它已被组策略阻止。我在 Applocker 中为 Anaconda3 创建了一个路径规则,但这似乎并不重要。没有要散列的中央 EXE,只有 P...
我正在尝试为一家小型企业设置一台办公电脑。我需要将其锁定在应用程序锁。但好像Windows 10 Pro不支持,只有“Windows 10 Enterprise和Windows 10 Education”支持。 我在网上查了一下,我可能做错了什么,但我在网上找不到它们。我唯一能下载它们的地方是通过 torrent 网站。 那么,我可以在哪里合法下载/购买“Windows 10 企业版”或“Windows 10 教育版”的单份副本?我只需要使用 AppLocker 即可。 ...
我刚刚发现,在我的 Windows 7(x64,已应用最新补丁)上,如果我尝试用来生成的文件具有仅有的SHA-256 签名(即不是双重签名或仅使用 SHA-1 签名)。 我不确定这是否与 CA 用于签署证书的哈希类型有关。 这是 Windows 7 中的人为限制还是我做错了什么?如何才能说服 AppLocker 接收这些文件,而不必诉诸基于文件哈希的规则或基于路径的规则? 毕竟微软称 Windows 7 仍然支持的 和他们正在敦促所有人转向基于 SHA-256 的签名。因此,如果 AppLocker 被忽略了,那看起来就很奇怪了。 ...
我正在为孩子们创建一个帐户,让他们使用数学程序(标准的 Windows exe),我想让他们登录时使用这个帐户作为 shell。如果不再有这个功能,我想让它成为他们可以运行的唯一程序。除此之外,我还想阻止他们运行 Microsoft Edge。我一直在尝试使用 applocker,但两者都不起作用,并且它说它需要的应用程序标识服务不需要在服务管理单元中设置为自动,而且我无法在组策略中找到它应该在哪里(因为它显然被移到了那里)。我已经尝试在打包的应用程序和路径(在 windows/systemapps 中)上使用 applocker for edge。 在我...
我正在设置参考机器,并希望通过本地安全策略应用程序禁用特定用户对 Windows 应用商店应用的访问。这是我准备捕获和部署映像之前需要完成的最后一件事之一。我了解到 Windows 10 Pro 不再能够通过组策略阻止对应用商店应用的访问,因此我决定使用 App Locker 制定规则。不幸的是,每当我尝试添加规则时,我都会收到 SrpUxSnapIn.dll 错误。以下是一些显示完整错误的屏幕截图: 此错误发生于点击选择按钮尝试通过使用已安装的打包应用程序作为参考选项。 我尝试运行 sfc /scannow 和 dism /restorehea...
我尝试配置 Applocker 来阻止特定的可执行文件或仅允许某个组访问它,但据我所知,尽管存在策略条款,但它在 Windows 7 Professional 中不受支持。 我看到错误消息:appidsvc.dll:此 SKU 上没有 AppLocker 组件。 从此链接来看,我需要的特定功能似乎在 Windows 7 中不可用: https://technet.microsoft.com/en-us/library/ee424382.aspx 我理解第三方产品可能存在,但更愿意使用内置功能。我研究过软件限制政策,但该功能似乎已被 Microsoft ...
昨天,我正在和PowerShell 编辑器服务开发一个工具。在内部,它使用命名管道在客户端和服务器之间进行通信。它们都在本地运行。 有一次,名为管道的服务器停止响应。然后我开始注意到我的系统存在一系列问题。 首先,PowerShell VS Code 扩展也无法连接。它就像我的测试应用程序一样挂起。它还默认使用命名管道以及 PowerShellEditorServices。 其次,Get-ExecutionPolicy在 PowerShell 7.3.8 中运行,返回以下内容。 get-executionPolicy: The 'get-executionP...
现在我们使用私人商店,因此可以稍微减少 Applocker 打包应用程序规则的数量。我们正在研究仅限发布者的规则(目前,每个微软商店应用程序都有 1 条规则)。 我们希望为所有 Microsoft 应用程序制定一条规则。(帮助我们减少 90% 的规则)。 试图弄清楚为什么我的“仅发布者”规则不起作用。 为了简单起见,我将规则缩减为仅限 Windows 商店。它可以正常运行和打开。 <AppLockerPolicy Version="1"> <RuleCollection Type="Appx" EnforcementMode="...
我们有一个 Windows Server 2019 操作系统映像,其中为服务器本身定义了一组本地 AppLocker 规则。我们观察到,当我们在服务器上打开应用程序时,AppLocker 不会强制执行任何规则。 我们已检查/尝试了以下内容:- 应用程序标识服务已设置为自动启动并正在运行 设置规则组以使用审核模式(Windows 事件查看器中不记录任何内容) 调整/重置规则无济于事(每次更改后都会运行 gpupdate) 相同的 XML 策略文件已应用于虚拟机中安装的原始 Windows Server 2019,其运行情况符合预期 我们的 Windows ...
我正在尝试使用 AppLocker 制定动态应用程序阻止规则。设置是,我已预定义 AppLocker 规则(例如,Allow windows user group 'Chrome' access 'chrome.exe'(不是实际组名或实际路径)),然后在登录时借助 Windows 服务将用户分配到组。 一开始运行良好,但过了一段时间就停止了(AppLocker 本身可以工作,但用户组特定规则不适用——换句话说,一切都被阻止了)。我通过 PowerShell 命令测试了所有组合策略,根据这些策略,属于用户组的用户Chrome应该被允许访问chrome.exe...