Remove From My Forums

WIN10加域后AppLocker策略导致管理员已阻止你运行此应用

问题
0

登录进行投票

环境：win2008+win2012域控做了AppLocker策略，这个策略在win7客户端上表现正常，最近开始上win10企业版加域后，windows10接收到AppLocker策略后，很多软件表现为如下图，例如打开Edge浏览器，计算器等也会有下面的提示。开始菜单左键点了没有反应等症状出现。

2018年5月11日 7:56

回复

|

引用

答案

0

登录进行投票
已经找到问题点并解决，是AppLocker策略里面的 “封装应用规则” 没有 “创建默认规则” 导致。必须要创建这个默认规则，否则，就会有问题。
- 已标记为答案 CHENTEN 2018年5月15日 4:19
2018年5月15日 3:22

回复

|

引用

全部回复

0

登录进行投票

即使AppLocker策略里面全部是空的状态，也是一样会提示：

系统管理员已阻止这个应用

2018年5月11日 9:11

回复

|

引用
0

登录进行投票

请检查事件查看器中关于AppLocker的相关日志。

可以用Process Monitor抓下，这个要启动的线程，观察一下是什么阻止的。

Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

2018年5月14日 6:32

回复

|

引用

版主
0

登录进行投票

请检查事件查看器中关于AppLocker的相关日志。

可以用Process Monitor抓下，这个要启动的线程，观察一下是什么阻止的。

Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

这个不是好明细是AppLocker策略阻止的吗？现在问题是，一旦应用这个AppLocker策略，即管AppLocker策略内容是空白的，也会出现
系统管理员已阻止这个应用。

2018年5月14日 7:53

回复

|

引用
0

登录进行投票

我的意思是看下事件查看器详细信息，哪条规则阻止的。

根据官网的说法，如果没有规则，所有应用都应该可以运行。

>>If no AppLocker rules for a specific rule collection exist, all files with that file format are allowed to run.

https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/applocker/understanding-applocker-rule-behavior

你也可以参考下面这个博客：

AppLocker – Another Layer in the Defense in Depth Against Malware

https://blogs.technet.microsoft.com/askpfeplat/2016/06/27/applocker-another-layer-in-the-defense-in-depth-against-malware/
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

2018年5月14日 8:22

回复

|

引用

版主
0

登录进行投票

我的意思是看下事件查看器详细信息，哪条规则阻止的。

根据官网的说法，如果没有规则，所有应用都应该可以运行。

>>If no AppLocker rules for a specific rule collection exist, all files with that file format are allowed to run.

https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/applocker/understanding-applocker-rule-behavior

你也可以参考下面这个博客：

AppLocker – Another Layer in the Defense in Depth Against Malware

https://blogs.technet.microsoft.com/askpfeplat/2016/06/27/applocker-another-layer-in-the-defense-in-depth-against-malware/

Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

我特意搭建了一个环境来测试： AD WIN2012+WIN10(1803)企业版，当我在域控上做AppLocker策略时，一样会出现以上情况。可以麻烦你在你环境下做个AppLocker策略测试下？

域控上的策略如下图所示：

2018年5月15日 2:10

回复

|

引用
0

登录进行投票
已经找到问题点并解决，是AppLocker策略里面的 “封装应用规则” 没有 “创建默认规则” 导致。必须要创建这个默认规则，否则，就会有问题。
- 已标记为答案 CHENTEN 2018年5月15日 4:19
2018年5月15日 3:22

回复

|

引用
0

登录进行投票

非常感谢，您的分享。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

2018年5月15日 5:22

回复

|

引用

版主

产品

Resources

Solutions

更新

试用版

相关站点

培训

认证

其他资源

产品支持

其他支持

不是 IT 专业人员？

积极答复者

WIN10加域后AppLocker策略导致管理员已阻止你运行此应用

问题

答案

全部回复

系统管理员已阻止这个应用

系统管理员已阻止这个应用。