locked
軟體限制原則的問題請教 RRS feed

  • 一般討論

  • 您好,請問一個軟體限制原則的問題
    我再設定GPO的時候,測試使用雜湊禁止使用MSN,但是檢視設定都會有如下的訊息
    Client端有套用到使用者原則,但是並沒有作用還是可以開啟
    試過其他軟體也都相同,困擾很久了,想請問我應該如何處理呢?
    謝謝各位!

    -------------------------------------------------------------------------

    原則隱藏
    Windows 設定隱藏
    安全性設定隱藏
    在收集 軟體限制原則 的資料時發生一個錯誤。
    這個錯誤影響到下列設定:
    軟體限制原則
    軟體限制原則/安全性層級
    軟體限制原則/額外規則 
    上述設定發生下列錯誤:
    在收集這個延伸的資料時發生一個不明錯誤。詳細資料: 無法將型別 'System.String[]' 的物件轉換為型別 'Microsoft.GroupPolicy.Reporting.Extensions.Registry.UnknownType'。
    系統管理範本隱藏
    已從本機電腦抓取原則定義 (ADMX 檔案)。額外的登錄設定隱藏
    找不到某些設定的顯示名稱。更新群組原則管理所使用的 .ADM 檔案或許能夠解決這個問題。
    設定 狀態
    Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Hashes\{f67198c0-c780-4b5b-8161-f816f6e055f4}\Description 
    Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Hashes\{f67198c0-c780-4b5b-8161-f816f6e055f4}\FriendlyName msnmsgr.exe (14.0.8089.726) msnmsgr.exe Windows Live Messenger Windows Live Messenger Microsoft Corporation
    Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Hashes\{f67198c0-c780-4b5b-8161-f816f6e055f4}\HashAlg 32771
    Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Hashes\{f67198c0-c780-4b5b-8161-f816f6e055f4}\ItemData 不明的資料格式
    Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Hashes\{f67198c0-c780-4b5b-8161-f816f6e055f4}\ItemSize 3883840
    Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Hashes\{f67198c0-c780-4b5b-8161-f816f6e055f4}\LastModified 129090546472852847
    Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Hashes\{f67198c0-c780-4b5b-8161-f816f6e055f4}\SaferFlags 0
    Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Hashes\{f67198c0-c780-4b5b-8161-f816f6e055f4}\SHA256\HashAlg 32780
    Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Hashes\{f67198c0-c780-4b5b-8161-f816f6e055f4}\SHA256\ItemData 不明的資料格式
    Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\262144\Paths\{191cd7fa-f240-4a17-8986-94d480a6c8ca}\Description 
    Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\262144\Paths\{191cd7fa-f240-4a17-8986-94d480a6c8ca}\ItemData %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%
    Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\262144\Paths\{191cd7fa-f240-4a17-8986-94d480a6c8ca}\LastModified 129090546059715573
    Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\262144\Paths\{191cd7fa-f240-4a17-8986-94d480a6c8ca}\SaferFlags 0
    Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\262144\Paths\{d2c34ab2-529a-46b2-b293-fc853fce72ea}\Description 
    Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\262144\Paths\{d2c34ab2-529a-46b2-b293-fc853fce72ea}\ItemData %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir%
    Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\262144\Paths\{d2c34ab2-529a-46b2-b293-fc853fce72ea}\LastModified 129090546059715573
    Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\262144\Paths\{d2c34ab2-529a-46b2-b293-fc853fce72ea}\SaferFlags 0
    Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\DefaultLevel 262144
    Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\ExecutableTypes ADE
    ADP
    BAS
    BAT
    CHM
    CMD
    COM
    CPL
    CRT
    EXE
    HLP
    HTA
    INF
    INS
    ISP
    LNK
    MDB
    MDE
    MSC
    MSI
    MSP
    MST
    OCX
    PCD
    PIF
    REG
    SCR
    SHS
    URL
    VB
    WSC
    Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\PolicyScope 0
    Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\TransparentEnabled 1

    -------------------------------------------------------------------------
    • 已變更類型 Vincent Lin 2010年2月3日 上午 10:12
    2010年1月27日 上午 08:50

所有回覆

  • Dear Sir,
    因為Live messenger會有不同版本,用以上方式若有新的版本就要重做一次.

    $亮晶晶的小欣$ Gary Yuan. http://yuanwenshin.spaces.live.com
    2010年1月27日 下午 12:20
  • 謝謝您的回覆,我會試試這個方法的
    但是其它需要限制的軟體也會出現相同的訊息...
    不知道有沒有辦法可以處理這個軟體限制的錯誤?已經爬文很久了 ><
    2010年1月27日 下午 03:05


  • $亮晶晶的小欣$ Gary Yuan. http://yuanwenshin.spaces.live.com
    2010年1月27日 下午 03:08
  • 剛剛去裝了兩台機器,一台是2008,另一台是2008R2
    同樣的軟體限制原則,2008R2就會出現像最上面說的那樣訊息,2008那台則正常
    真的很怪,不知道有沒有人也是用R2,會是正常的嗎?
    2010年1月29日 上午 11:18
  • Dear Sir,
    windows 2008 R2 請參考使用APPlocker.
    http://technet.microsoft.com/zh-tw/library/dd378941(WS.10).aspx
    http://technet.microsoft.com/zh-tw/library/dd759113.aspx

    AppLocker適用於: Windows 7, Windows Server 2008 R2

    主要的變更是什麼?

    AppLocker™ 是 Windows® 7 和 Windows Server® 2008 R2 中的新功能,取代了軟體限制原則功能。AppLocker 所包含的新功能與延伸模組可降低系統管理負荷,並協助系統管理員控制使用者存取及使用檔案的方式,像是 .exe 檔案、指令碼、Windows Installer 檔案 (.msi 與 .msp 檔案) 以及 DLL 等。







    下表比較 AppLocker 與軟體限制原則。

    功能軟體限制原則AppLocker

    規則範圍

    所有使用者

    特定使用者或群組

    已提供的規則條件

    檔案雜湊、路徑、憑證、登錄路徑以及網際網路區域規則

    檔案雜湊、路徑以及發行者規則

    已提供的規則類型

    允許和拒絕

    允許和拒絕

    預設規則動作

    允許或拒絕

    拒絕

    僅稽核模式

    精靈一次建立多個規則

    原則匯入或匯出

    規則集合

    PowerShell 支援

    自訂錯誤訊息


    $亮晶晶的小欣$ Gary Yuan. http://yuanwenshin.spaces.live.com
    2010年1月29日 下午 03:06