这里只是一个简单的问题,我试图阻止EXE的从用户家庭驱动器运行,但遇到问题。 当然,我可以为所有的exe文件添加哈希规则,但这是一件很乏味的工作。 我可以添加一个path规则为“H:*。exe”,这个工作,但只对H:\驱动器,如果exe是在“H:\ SomeFolder2949 \”那么它不会被阻止。 我尝试通配符等“H:**。EXE”,但这是行不通的……它特别指出在technet artcile下面:
When a path rule specifies a folder, it matches any program contained in that folder and any programs contained in subfolders. 对我来说,它将匹配文件夹和子文件夹中的任何内容…然后继续自相矛盾,并说…
The administrator must define all directories for launching a specific application in the path rule. For example, if the administrator creates a shortcut on the desktop to launch an application, then in the path rule, the administrator must also grant the user Read access rights to both the executable file and the shortcut paths to run the application. If all the path information necessary for launching the application in the path rule is not defined, it can trigger the Software Restricted warning when the user attempts to run the application.
所以我很困惑….我可以得到path规则匹配子文件夹或不? 如果是这样,怎么样?
谢谢。
如果您正在运行Windows 2008 R2,则可以使用文件筛选来防止.exe甚至在那里。
来自Microsoft的关于所有子文件夹的说明仅适用于仅指定文件夹(例如C:\ Users)的情况。 这会阻止所有子文件夹中的所有可执行文件。
但正如您正确指出的那样,如果您指定C:\ Users * .exe来仅阻止具有扩展名exe的文件,则它们仅locking在C:\ Users中,而不是在C:\ Users \ Tom中。
我也没有答案,对不起。 同样的问题也在这里: Windows – 阻止所有子目录中的EXE文件的软件限制策略不幸的是,唯一的答案没有回答这个问题。
顺便提一下,另一个有关LNK文件的问题,可以通过从受SRP影响的列表文件中删除LNK文件来解决。