Используя функцию:«Локальная политика безопасности-> Политики контроля приложений-> AppLocker-> Исполняемые правила-> Создать правила по умолчанию» создаст правило:

Разрешить BUILTIN\ Администраторы все файлы

В Windows7 при входе в систему в качестве пользователя, который является членом группы администраторов, AppLocker по-прежнему будет блокировать запуск программ, но если щелкнуть правой кнопкой мыши и нажать "Запуск от имени администратора", AppLocker не заблокирует запуск программы. Я предполагаю, что причина в том, что UAC обычно фильтрует токен доступа.

В Windows8 с теми же правилами AppLocker НЕ будет блокировать запуск приложений так же, как в Windows7. Зачем? Как я могу заставить Windows8 вести себя так же, как Windows7?

1 ответ1

0

Мы столкнулись с этой же проблемой. Мы не "исправили" проблему, но создали довольно хорошую работу.
1. удалите правило «BUILTIN \ Администраторы все файлы» 2. Создайте файл в корне C с именем AppLockerBypass (или что-то в этом роде)3. Создайте правило, позволяющее администраторам разрешать запуск чего-либо в папке AppLockerBypass.

Теперь, когда вы хотите "Запуск от имени администратора", вы должны поместить файл в эту папку.

Если вы не можете поместить файл в эту папку, создайте правило для этого конкретного приложения.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .