none
AppLocker blockiert Startmenü RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    nach dem Aktivieren von AppLocker via GPO wird für alle Benutzerprofile der betroffenen Clients das Startmenü blockiert. Mit anderen Worten: das Startmenü öffnet sich nicht mehr - weder per Maus noch per Tastatur.

    Sobald ich die GPO entferne und AppIdSvc deaktiviere, können die Benutzer das Startmenü wieder benutzen.

    In den Event Logs von AppLocker finde ich keinerlei Hinweise, das die Ausführung irgendwelcher Scripts oder Exen verhindert wurde.

    Die GPO zum Aktivieren von AppLocker enthält lediglich die Standardregeln und zwei zusätzliche Ausnahmen.

    Was kann ich tun?

    Danke für alle Hinweise.

    Dienstag, 12. Juli 2016 13:15
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hallo,

    wenn Sie AppLocker mit der Standardregeln per GPO aktivieren, werden alle Modern Apps deaktiviert. Deshalb können Sie nicht das Startmenü öffnen.

    Sie können folgendes versuchen: COMPUTER > Policies > Windows Settings > Security Settings > Application Control Policies > AppLocker > Packaged app Rules
    Right-click and choose Create Default Rules.

    Gruß,

    Teodora

    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    • Als Antwort markiert Te.Be. _ Donnerstag, 14. Juli 2016 08:31
    Mittwoch, 13. Juli 2016 07:45
    |
    Moderator

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hallo,

    wenn Sie AppLocker mit der Standardregeln per GPO aktivieren, werden alle Modern Apps deaktiviert. Deshalb können Sie nicht das Startmenü öffnen.

    Sie können folgendes versuchen: COMPUTER > Policies > Windows Settings > Security Settings > Application Control Policies > AppLocker > Packaged app Rules
    Right-click and choose Create Default Rules.

    Gruß,

    Teodora

    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    • Als Antwort markiert Te.Be. _ Donnerstag, 14. Juli 2016 08:31
    Mittwoch, 13. Juli 2016 07:45
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hi Teodora,

    vielen Dank für den Tipp. Leider kann ich erst am Montag testen, aber ich habe noch ein Frage.

    Wir verwenden in der betroffenen Umgebung keinerlei Apps und auch der Windows Store ist deaktiviert. Es kommen nur klassische Desktop-Applikationen zum Einsatz. Deswegen hatte ich bisher keine Packaged App Rules aktiviert.

    Bedeutet das, dass das Startmenü selbst eine "signed packaged app" ist und was müsste ich tun, um nur das Startmenü zu erlauben?

    Tausend Dank und Grüße aus Berlin

    Te.Be.

    Donnerstag, 14. Juli 2016 08:31
    |
  • Question
    Anmelden
    0
    Anmelden
    Am 14.07.2016 um 10:31 schrieb Te.Be. _:
    > Bedeutet das, dass das Startmenü selbst eine "signed packaged app" ist
    > und was müsste ich tun, um nur das Startmenü zu erlauben?
     
    Es gegen die ClassicShell austauschen, die sich komplett mit
    Gruppenrichtlinien verwalten lässt ... SCNR
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    Donnerstag, 14. Juli 2016 08:52
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi Mark,

    netter Seitenhieb :)

    Die ClassicShell ist schon ziemlich cool und die Jungs machen echt gute Arbeit. Allerdings bin ich und auch die Masse der Benutzer bei uns im Hause mit dem Windows 10 Startmenü völlig zufrieden. Wir wollen ja nur den AppLocker ans Rennen bringen. Und 1100 Leuten ein völlig neues Startmenü vorzusetzen, würde wohl jeden Kantinengang zum Risiko werden lassen.

    Ciao.

    Te.Be.

    BTW: Selbst die Website http://www.classicshell.net ist ziemlich classic :)

    Donnerstag, 14. Juli 2016 09:13
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi Teodora,

    nochmals vielen Dank für den Hinweis. Nach dem Aktivieren der Standardregeln für die Packaged App Rules lässt sich das Startmenü wieder öffnen und die GPO funktioniert jetzt perfekt.

    Grüße,

    Te.Be.

    Montag, 18. Juli 2016 11:06
    |