Windows-7

將自己鎖定在組策略編輯器之外

  • June 25, 2020

我設置了“僅允許某些應用程序”限制,並意外地將它們全面應用於所有帳戶。現在我僅限於執行瀏覽器,無法執行組策略編輯器!

有沒有我可以利用的後門?

找到了一種解決方法,可以利用組策略的“受限應用程序”功能中的一個明顯漏洞。通過簡單地將執行檔重命名為受信任應用程序的文件名,您可以繞過該策略。

我得到的解決方法如下(您可以使用許多類似/更簡單的變體;它們沒有)。希望這可以幫助某人。

  1. 將“cmd.exe”的副本重命名為允許的名稱,例如“chrome.exe”
  2. 同時重命名“mmc.exe”的副本
  3. 使用現在正在執行的命令行啟動管理控制台
  4. 從管理控制台,添加組策略管理單元
  5. 改正你粗心的錯誤

管理控制台重命名後將無法從資源管理器執行,因此需要命令行步驟。

引用自:https://serverfault.com/questions/380459