Remote-Desktop

Windows Server 2016 AppLocker 阻止通用應用程序

  • February 16, 2018

我們在 RDS 伺服器上執行 AppLocker。我們保留預設規則列表,為自定義應用程序添加允許規則和單個阻止規則。阻止規則會阻止大多數使用者的 explorer.exe,阻止他們獲得完整的遠端桌面外殼,但允許他們執行遠端應用程序。

這在 2008 - 2012 R2 中執行良好。

Windows Server 2016 帶來了通用應用程序。將 AppLocker 剝離為預設規則,以本地管理員身份登錄(授予在硬碟上執行所有內容的能力!),並且沒有其他規則,它會阻止對“設置”應用程序的訪問。

嘗試打開“設置”應用會顯示標準 AppLocker 錯誤:“此應用已被您的系統管理員阻止。請聯繫您的系統管理員了解更多資訊。”

這令人費解。AppLocker 似乎無法應對通用應用程序。有人對此有經驗嗎?

謝謝!

您所說的錯誤並不一定意味著它是 Applocker。

Applocker 可以管理通用應用程序,它被稱為“打包應用程序規則”,您必須至少在您的應用程序鎖程序策略的“打包應用程序規則”節點中創建預設規則。

您也可以查看 AppLocker 日誌: https ://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/ee844150(v =ws.10)

引用自:https://serverfault.com/questions/897450