Remove From My Forums

关于Windows10的AppLocker策略的问题

问题
0

登录进行投票

在Windows7中，设定可执行规则的默认规则和规则强制并打开UAC的“始终通知”的选项后，使用非Administration的管理员账户登录，如果不主动提升权限，则除了Program Files和Windows这两个目录下的可执行文件外，其他的可执行文件都会因为这个默认规则而被禁止运行。

而在Windows10下按照相同的设置设定后，却发现非Administration的管理员账户可以在不提权的条件下运行任意的可执行文件。

为什么会这样呢？

2016年6月19日 2:22

回复

|

引用

答案

0

登录进行投票
TheLastLin 你好，

我大致看了一下Applocker的版本区别，并没发现有什么新功能会给出以上的结果：

https://technet.microsoft.com/zh-cn/library/hh831440(v=ws.11).aspx

以及 Windows 10 中的更新：（英文版）

https://technet.microsoft.com/zh-cn/itpro/windows/whats-new/applocker

这个我会尽快找时间测试一下。可能不会及时回复你，望见谅。
Please mark the reply as an answer if you find it is helpful.
If you have feedback for TechNet Support, contact tnmff@microsoft.com
- 已建议为答案 Michael_LSModerator 2016年6月29日 3:24
- 已标记为答案 Kate LiMicrosoft employee, Moderator 2016年7月8日 8:46
2016年6月21日 2:42

回复

|

引用

版主