我试图将白名单从C#程序的特定的可执行文件,在默认策略将被设置为不允许的系统上。 但是,我发现设置path规则的唯一方法是通过像MMC或secpol这样的GUI。 我已经尝试手动编辑registry来创build新的path规则,并没有工作。 导出GPO不包括SRP或任何SRP规则。 我已经找遍了脚本SRP或GPO或MMC 什么的方法 ,但没有find太多。
有什么方法可以使用Powershell,batch file或.NET将新的path规则添加到SRP中?
是否值得在Windows 10上使用SRP? 我听说你可以在Enterprise以外的版本上使用/强制执行AppLocker策略,但是我不知道这是否正确。