我已经configuration了组策略来阻止所有的应用程序,但是某些应用 我已经configuration了一定的允许运行。 但是,当用户尝试运行它时,他们仍然得到通常的组策略阻止此应用程序消息。 我在哪里可以查找有关哪些组策略被阻止的更多日志logging信息,为什么? 我想应用程序启动一些其他的可执行文件,我需要添加到列表,但我不知道如何find它。
您不指定您正在使用的客户端操作系统,但是在W2K3中,您需要从应用程序事件日志中的源软件限制策略中查找EventID 865。 其中的细节应该类似于以下内容:
访问C:\ WINDOWS \ system32 \ ctfmon.exe已被pipe理员按位置限制,并在pathC上放置了策略规则{bcb5037f-a1ff-45d0-9cfc-11fae74fb878} C:\ WINDOWS \ system32 \ ctfmon.exe
编辑
另外,您不指定如何阻止应用程序。 您是否使用软件限制策略或“仅运行允许的Windows应用程序”或“不运行指定的Windows应用程序”GP设置? 我假设您使用软件限制策略,并且您将允许运行的应用程序列入白名单。 如果是这样,那么您的执行设置是什么,您的指定文件types是什么,以及您设置了哪些其他规则? 你在使用path规则还是哈希规则?
它应该是正确的在系统事件日志。 如果失败,您可以随时安装Proccess Monitor并捕获应用程序启动时正在启动的内容。
对不起,如果我教你吸鸡蛋,但还有其他与应用程序相关的EXE(在所有文件夹中search)。 这通常是我的经验的原因。
您也可以尝试使用pathexception而不是哈希规则。
如果您想增强日志logging,请在目标计算机上添加以下registry设置:
path – > HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ Safer \ CodeIdentifiers
键 – > LogFileName =“C:\ srpLog.txt”
这提供了最详细的日志logging。