积极答复者
WIN10加域后AppLocker策略导致管理员已阻止你运行此应用

问题
答案
全部回复
-
请检查事件查看器中关于AppLocker的相关日志。
可以用Process Monitor抓下,这个要启动的线程,观察一下是什么阻止的。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com. -
请检查事件查看器中关于AppLocker的相关日志。
可以用Process Monitor抓下,这个要启动的线程,观察一下是什么阻止的。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.系统管理员已阻止这个应用。
-
我的意思是看下事件查看器详细信息,哪条规则阻止的。
根据官网的说法,如果没有规则,所有应用都应该可以运行。
>>If no AppLocker rules for a specific rule collection exist, all files with that file format are allowed to run.
你也可以参考下面这个博客:
AppLocker – Another Layer in the Defense in Depth Against Malware
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com. -
我的意思是看下事件查看器详细信息,哪条规则阻止的。
根据官网的说法,如果没有规则,所有应用都应该可以运行。
>>If no AppLocker rules for a specific rule collection exist, all files with that file format are allowed to run.
你也可以参考下面这个博客:
AppLocker – Another Layer in the Defense in Depth Against Malware
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.我特意搭建了一个环境来测试: AD WIN2012+WIN10(1803)企业版,当我在域控上做AppLocker策略时,一样会出现以上情况。可以麻烦你在你环境下做个AppLocker策略测试下?
域控上的策略如下图所示:
-
非常感谢,您的分享。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.