none
Проблема с групповыми политиками RRS feed

  • Общие обсуждения

  • Здравствуйте, проблема следующая. Задача стоит в том, чтобы запретить запуск исполняемых файлов из таких мест как %appdata% и %temp%. Вариант запретить все и оставить только белые списки не подходит. Не работают почем-то общие пути. То есть если я указываю %Temp% - то ничего не работает. Если я указываю C:\Users\имя_пользователя\AppData\Local\Temp - то работает. Пробовал по всякому и %UserProfile%\AppData\Local\Temp и %localappdata%\Temp и просто %temp%. Никак не хочет.
    • Изменен тип Vector BCOModerator 28 июля 2017 г. 11:00 нет активности

Все ответы

  • Здравствуйте, проблема следующая. Задача стоит в том, чтобы запретить запуск исполняемых файлов из таких мест как %appdata% и %temp%. Вариант запретить все и оставить только белые списки не подходит. Не работают почем-то общие пути. То есть если я указываю %Temp% - то ничего не работает. Если я указываю C:\Users\имя_пользователя\AppData\Local\Temp - то работает. Пробовал по всякому и %UserProfile%\AppData\Local\Temp и %localappdata%\Temp и просто %temp%. Никак не хочет.

    Многое зависит от того что вы делаете. Вполне вероятно что вы запрещаете системный темп, а проверяете пользовательский.

    The opinion expressed by me is not an official position of Microsoft

    5 июля 2017 г. 11:33
    Модератор
  • Спасибо за ответ. Я создаю правило пути. Там же я указываю, что запретить нужно темп из аппдаты. Не могу вставить скрин, уже попросил подтвердить акк на форуме. Я делаю следующие действия - конфигурация компьютера => конфигурация windows => политики ограниченного использования программ => в дополнительных правилах создаю правило пути ну например %localappdata%\Temp и действием запретить. Саму политику применяю для своего компа, который находится в домене. Политика применяется, с этим проблем нет. Но не работает, если я указываю путь в общем виде. Я проверял кстати и системный темп, там тоже можно запускать файлики.
    5 июля 2017 г. 12:22