服务器 Gind.cn
  1. 服务器 Gind.cn
  3. GPO – 软件限制策略 – 添加exception
Intereting Posts
如何使用postfix来代替“代表”Gmail debiannetworking不能正常重启 使用AlwaysOnfunction的高可用SQL Server无SAN x86 Media Server上保护Exchange 2007的Backup Exec 2010 如何简单地将IP重新路由到另一个? 是否有使用Prelink的一点? 添加servername作为localhost / loopback的别名是否正确? 没有硬件防火墙的Windows服务器 networking同步合并复制无法连接到发布者 我在哪里可以find正在添加到计算机的事件日志,或从域中断开/删除? 什么是Courier IMAP对大邮箱的内存要求? Rabbitmq {tls_alert,“logging溢出”} Postfix邮件服务器不能接收外部邮件,但可以发送外部邮件 数据包被端口22上的iptables阻塞 在AWS上监控http到httpsredirect的最佳方式是什么?

GPO – 软件限制策略 – 添加exception

Windows Server 2012 R2和GPO。 我想提高安全性,所以我阻止了%AppData%\*.exe%AppData%\*\*.exe

Spotify当然停止工作。 我创build了另一个规则: %AppData%\Roaming\Spotify\Spotify.exe%AppData%\Roaming\Spotify\SpotifyLauncher.exe并设置为Unrestricted

但仍然收到错误: 此程序被组策略阻止。 有关更多信息,请联系您的系统pipe理员。

任何build议如何解锁所选的程序?

哦,我愚蠢。

%AppData%在哪里? 到C:\用户\ [用户] \应用程序数据\漫游,所以相反%AppData%\Roaming\Spotify\Spotify.exe应该有%AppData%\Spotify\Spotify.exe

另外,为了将来的使用。 我必须从AppData \ Local添加一些东西,所以我不能使用%AppData%\Local ,但是%ProfilePath%\Appdata\Local或者只是%LocalAppData%

我发现这个链接是非常详细的。 听起来像设置一个白名单将有助于你。

https://community.spiceworks.com/how_to/57422-deploying-a-whitelist-software-restriction-policy-to-prevent-cryptolocker-and-more