如何知道哪些文件為使用 Windows GPO 的散列的白名單應用程序的安裝程序指定排除項？

要在軟體限制 GPO 中指定允許在安裝程序期間執行的執行檔/腳本文件的雜湊值，例如%LOCALAPPDATA%\Temp，在安裝期間；如何確定給定安裝程序將執行哪些程序，以及它們的雜湊值是多少？

請注意，也有人建議這可以通過首先將電腦移動到沒有應用軟體限制的 OU 來完成，然後首先從那裡執行安裝程序；但在我看來，如果使用者需要重新安裝產品或修復它；如果沒有雜湊方法，他們將無法這樣做，因此雜湊方法似乎是要走的路。

將 applocker 設置為審核模式，執行安裝，事件日誌將向您顯示將被阻止的內容。

引用自：https://serverfault.com/questions/777995