要在软件限制GPO中指定安装过程中允许执行的可执行文件/脚本文件的哈希,例如%LOCALAPPDATA%\Temp ; 如何弄清楚给定的安装程序将执行什么程序,以及它们的哈希是什么?
请注意,也有人build议,这可以通过首先将计算机移动到没有应用软件限制的OU,然后从那里首先运行安装程序来完成。 但在我看来,如果用户需要重新安装产品,或者修理它, 如果没有散列方法,他们将无法这样做,所以散列方法似乎是要走的路。
在审计模式下设置applocker,运行安装,事件日志会告诉你什么会被阻止。