Her şey Applocker'ın çalışması gerektiğini söylüyor: Neden çalışmıyor?

Ben varsayılan Applocker kurallarını içeren temel bir grup ilkesi ayarladım. Microsoft'un konuyla ilgili technet makalesine göre, ilke tarafından açıkça çalıştırılmasına izin verilmeyen dosyaların çalışmasının engellenmesi beklenir . Bu ilkeyi dağıttıktan ve doğru kullanıcıya uygulandığını doğruladıktan sonra gpresult, yine de kullanıcı profilinin geçici klasörüne kaydedilmiş bir exe olan internetten bir exe indirip çalıştırabildim. Bu noktada daha fazla googling yaptım ve App Identity hizmetinin çalışması gerektiğini gördüm ve öyle değildi: Yani, herhangi bir iyi yönetici gibi, başlattım, otomatik olarak ayarladım ve her durumda yeniden başlattım. Politika yeniden başlatıldıktan sonra hala çalışmadı. Aşağıda mevcut politikanın ekran görüntüsü verilmiştir.

resim açıklamasını buraya girin

Varsayılan kuralları çalışmadığı için reddetme kurallarını açıkça ekledim. Politikayı makineye doğru bir şekilde uyguladım ve kuralların uygulandığını doğruladım (ekran görüntüsünde bunu söylüyor). Test-AppLockerPolicyKuralın EXE'lerin ve MSI'ların çalışmasını engellemesi gerektiğini doğrulamak için cmdlet'i kullandım , ancak çalışmıyor. Ne kadar gülünç olursa olsun, çoğu öneriye açıktır.

Güncelleme

Tüm bu fiyasko sırasında AppLocker için olay günlüğünü kontrol ettim ve boştu eklemeyi unuttum. Tüm zaman boyunca tek bir giriş değil.

windows-7 group-policy applocker

— MDMoore313
kaynak

Applications and Services Logs-> Microsoft-> Windows-> altındaki olay günlüğüne bakın AppLocker. Bu günlüklerde, izin verilen / reddedilen iletiyi ve "AppLocker ilkesi bu bilgisayara başarıyla uygulandı" iletisini görmeniz gerekir.

— longneck

Ayrıca, Uygulama Kimliği hizmetini başlatmak için AppLocker kurallarınızı içeren Grup İlkenizi de ayarlayabilirsiniz.

— longneck

@ longneck haklısın% 100: Bu günlüğü kontrol ettiğimi eklemeyi unuttum ve boştu! Ve evet, sonunda bu politikayı doğru çalışırsam aynı hizmeti tutarlılık için aynı gpo üzerinden otomatik olarak başlayacak şekilde ekleyeceğim.

— MDMoore313

"Windows Installer Kuralları" için ayrı kurallar vardır. Bunun EXE'nizle alakalı olup olmadığını bilmiyorum ama bir göz atmaya değer. Yüklü bir programın EXE'sinin (winword.exe, vb.) Bir kopyasını Yürütülebilir Kurallarınızda izin verilmeyen bir klasöre bırakırsanız, kullanıcı onu yürütebilir mi?

— joeqwerty

Kullanıcı yerel bir Yönetici mi? Makine Windows 7 Pro mu?

— joeqwerty

Yanıtlar:

Yol bloğunuz doğru bir şekilde tanımlanmamışsa, bu size durumu açıklar.

Örneğin,% userprofile% ortam değişkenini kullanacaksanız. GPO / AppLocker aracılığıyla kullanılabilen ortam değişkenlerinin yalnızca bir alt kümesi vardır ve bunlardan biri değildir.

Aşağıdaki yol kuralıyla başarılı oldum:

%osdrive%\users\*

— Fannar Levy
kaynak

Burada ikinci. Ben de işe yaramayacak% userprofile% EV kullanarak aynı sorunla karşılaştı. Ancak% osdrive% \ users * 'a geçiş hile yaptı.

— Get-HomeByFiveOClock

İş değiştirdi, nedense bu cevabı gitmeden önce görmedim (Temmuz '14), kesinlikle denerdim, suçlu gibi görünüyor.

— MDMoore313

Bu eski bir iş parçacığı ama AppLocker'ı kendi ağımıza uygularken karşılaştım.

AppLocker, varsayılan Win7 / Server 2008 R2 kurulumunda Manuel olarak ayarlanmış Uygulama Kimliği hizmetinin kullanılmasını gerektirir. Uygulama Kimliği hizmetini Otomatik başlatma olarak ayarlamanız gerekir, aksi takdirde kurallar uygulanmayacaktır. Bunu, AppLocker kurallarının tanımlandığı Grup İlkesi nesnesiyle yapabilirsiniz.

— Wes Sayeed
kaynak

Sup Wes! Evet ben de gördüm, boşuna ile otomatik olarak ayarlayın, umarım bu konu size yardımcı oldu

— MDMoore313

Yaptı :-) Win7 w / iyi çalışıyor. Win10 başka bir hikaye. Hizmetin başlangıç türü bile değiştirilemiyor. Bunun için başka bir soru daha yayınlayacaktı. AppLocker ve ClickOnce uygulamalarıyla yardım ararken iş parçacığınıza rastladım.

— Wes Sayeed