Windows-7
如何知道哪些文件為使用 Windows GPO 的散列的白名單應用程序的安裝程序指定排除項?
要在軟體限制 GPO 中指定允許在安裝程序期間執行的執行檔/腳本文件的雜湊值,例如
%LOCALAPPDATA%\Temp
,在安裝期間;如何確定給定安裝程序將執行哪些程序,以及它們的雜湊值是多少?請注意,也有人建議這可以通過首先將電腦移動到沒有應用軟體限制的 OU 來完成,然後首先從那裡執行安裝程序;但在我看來,如果使用者需要重新安裝產品或修復它;如果沒有雜湊方法,他們將無法這樣做,因此雜湊方法似乎是要走的路。
將 applocker 設置為審核模式,執行安裝,事件日誌將向您顯示將被阻止的內容。