none
Не применяются политики ограниченного использования программ на локальном компьютере RRS feed

  • Общие обсуждения

  • Столкнулся с такой проблемой в Windows 10 Pro (1909) перестали применяться локальные политики безопасности, а конкретно "Политики ограниченного использования программ". Ранее работало на старых сборках, точно не знаю с какой версии перестали применяться, но 1803 работало. Может обновления Windows что сломали, или у меня что-то сломалось. Заметил случайно, что мой ребенок спокойно запускает exe-файлы c рабочего стола и из загрузок. Хотя были включены и настроены "Политики ограниченного использования программ" и запуск исполняемых файлов разрешен только из определенных папок . Gpresult говорит, что применяется локальная политика безопасности. Пробовал удалять политики и заново назначать - не помогло. Делал gpupdate /force. Учетные записи на компе - Майкрософтские. Что интересно, если запускать исполняемый файл из Total Commander, то политики работают, не дает запускать из не разрешенных папок. А если запускать исполняемые файлы с рабочего стола или проводника, то политики не работают. Не знаю куда копать, есть идеи как исправить?
    30 января 2020 г. 14:38

Все ответы

  • включите аудит и посмотрите в логах по какому правилу разрешается запуск программ которые должны (по идее) блокироваться

    подозреваю что правила сбойнули и появилось дефолтное правило которое разрешает всем все, а блокировка через тотал срабатывает в связи с тем что отрабатывает другое правило


    The opinion expressed by me is not an official position of Microsoft

    30 января 2020 г. 17:26
    Модератор
  • Покажите правила которые вы создали?

    30 января 2020 г. 21:39
  • Моя учетная запись не позволяет вставлять сюда картинки, вот только ссылки могу вставить:

    https://i111.fastpic.ru/big/2020/0131/26/ff4b6d2fbe152355a47c92e1b447d626.png

    https://i111.fastpic.ru/big/2020/0131/18/5230e8e91cbf893f75f102334e4a1818.png

    https://i111.fastpic.ru/big/2020/0131/bc/e4e3aeb28c0de84bc6755e823a302cbc.png


    • Изменено shaburov 31 января 2020 г. 5:24
    31 января 2020 г. 5:23
  • Подскажите какой аудит включить?

    • Изменено shaburov 31 января 2020 г. 5:27
    31 января 2020 г. 5:27
  • Я вот на список на втором скрине смотрю и не вижу никакого запрета на запуск exe файлов c рабочего стола.

    Весь указанный вами список разрешает запуск с указанных вами путей.

    Попробуйте создать правило запрета на запуск с рабочего стола. прикладыва скрин.

    31 января 2020 г. 7:55
  • У меня настроено запрещать запуск отовсюду, кроме тех мест, которые разрешены на втором скрине. И ранее все работало с такими настройками, на втором компе аналогично настроено и всё работает. Попробовал поставить запрет на запуск с рабстола - не сработало, всё запускается.
    31 января 2020 г. 8:53
  • Вот действительно, что-то в Windows 10 в последних версиях (в 1909 точно) изменили, не понятно как работают "Политики ограниченного использования программ". Я думал у меня что-то поломалось, но установил на виртуальную машину Windows 10 pro 1909 убедился, что то же самое. При включенной политике - запрет запуск исполняемых файлов из любых каталогов кроме разрешенных мной, например C:\Windows, C:\Program Files. Исполняемые файлы спокойно запускаются из Проводника из любого каталога. Если же запускать из Total Commander, то как положено не запускается и выдает уведомление - "Это приложение заблокировано вашим системным администратором". Как исправить это, чтоб политики работали как положено, если стоит запрет, то запрет. Как это работает в Windows 7.
    • Изменено shaburov 9 апреля 2020 г. 3:51
    9 апреля 2020 г. 3:49