腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(213)
视频
沙龙
1
回答
在没有管理员权限的帐户上以管理员身份启动程序,而无需键入密码
windows
、
powershell
在我们校园的实验室中,有一个程序需要提升权限才能运行。我想要做的是找到一种方法,只允许特定的程序以管理员身份启动,而不必让学生键入密码。原因是我不希望学生知道计算机的本地管理员的密码。我们在这些机器上运行Win 7 Pro。谢谢。
浏览 0
提问于2013-12-21
得票数 0
1
回答
(活动目录)如何授权用户使用所需的软件/应用程序?
active-directory
我试图授权用户使用所需的软件/应用程序。1.在当前OU下建立了一个OU,并将用户添加到其中。右击->新路径策略2个https://thesysadminchannel.com/add-local-administrators-via-gpo-group-policy/ 都不适合我。
浏览 0
提问于2020-08-03
得票数 -1
2
回答
如何防止用户在Windows2016上安装软件?
installation
、
windows-server-2016
、
rdp
、
administrative-privileges
在孤立的Azure云环境中,我有一个在Windows server 2016上运行远程桌面会话主机(RDSH)的应用服务器,并且希望防止用户(通过RDP登录)能够随意安装软件。怎样才能更好地执行这一任务?还有其他想法吗? POSTSCRIPT
浏览 0
提问于2019-03-28
得票数 0
1
回答
如何找出哪些应用程序被组策略阻塞
windows-server-2008-r2
、
windows-7
、
group-policy
4-26编辑我还没有使用
AppLocker
,实际上我使用的是组策略(只运行指定的Windows应用程序) 4-28编辑我发现唯一有效的方法是使用Process程序,并在出现错误消息时检查每个可执行文件的列表
浏览 0
提问于2016-04-22
得票数 0
2
回答
使用
AppLocker
active安装MSI
windows
、
windows-installer
、
windows-security
我们将软件的一个组件作为MSI发送给激活了
AppLocker
的客户。安装失败,
AppLocker
启动。据我所知,问题是: 创建一个
AppLocker
规则,允许普通用户从指定目录安装MSI。有什么简单的方法可以让MSI与
AppLo
浏览 3
提问于2015-09-02
得票数 1
1
回答
非企业Windows PC上的应用程序白化方法/选项
windows
、
appsec
、
code-signing
、
whitelist
有一段时间,我一直在尝试在我管理的一些机器(由2-3个不同的咨询客户拥有)上实现应用程序白名单的想法,这些机器似乎适合它。这些PCI机处理敏感数据(例如PCI覆盖的卡信息),但使用其中一种处理这些信息的员工几乎不需要使用一两个选定的桌面业务程序就可以做到这一点。因此,应用程序白名单机制(作为深入防御的一部分)似乎是一种自然考虑的可能性。实现其中一个目标是为了两个目的:(a)设置一个技术障碍--与政策相反--安装或使用程序,如浏览器或IM应用程序,这些程序可能对接触恶意软件感染病毒产生非常严重的影响,以及(b)实际上(希望)减少任何在这些PC上运行的恶意代码能够成功运行或在计算机上安装持久恶意软
浏览 0
提问于2016-06-10
得票数 3
回答已采纳
1
回答
使用DC GPO不工作的应用程序策略
active-directory
、
group-policy
、
windows-server-2016
、
applocker
我编辑了默认域策略,并添加了新的
Applocker
规则,拒绝在域PC上安装putty (使用文件Hash)。以下是规则:https://image.ibb.co/cbSf8H/
applocker
.png 我以域用户的身份在域计算机上登录。启动应用程序标识服务并发出命令gpupdate /force。我们不能在Windows 2016应用的Windows 8.1/10 Pro上使用
applocker
组策略吗?或者我需要Windows8.1/10企业版作为域计算机,或者我做错
浏览 0
提问于2018-02-20
得票数 1
回答已采纳
1
回答
AppLocker
在不给出错误消息的情况下阻止ShellExecute
shellexecute
、
applocker
我们使用这个ShellExecuteW函数: ShellExecuteW(NULL, "open", filePath, parameters, NULL, SW_SHOWNORMAL); 在未配置
AppLocker
使用
AppLocker
中的以下设置,并在没有管理员权限的情况下运行时尝试执行相同的操作,
AppLocker
会阻止setup.exe,这很好。
AppLocker
executable Rules Event Viewer
AppLocker
我如何才能做到至少出现错误消息?
浏览 32
提问于2019-05-15
得票数 1
回答已采纳
1
回答
Windows 2016
AppLocker
阻塞通用应用程序
remote-desktop
、
windows-server-2016
、
remoteapp
、
applocker
我们在RDS服务器上运行
AppLocker
。我们保留默认规则列表,为自定义应用程序添加允许规则,并添加单个块规则。将
AppLocker
剥离到默认规则,以本地管理员身份登录(授予在硬盘上运行所有内容的能力!),并且没有其他规则,它阻止了对Settings应用程序的访问。试图打开设置应用程序会显示标准的
AppLocker
错误:“此应用程序已被系统管理员阻止。有关更多信息,请与系统管理员联系。” 这真是令人费解。
AppLocker
似乎无法应付通用应用程序。
浏览 0
提问于2018-02-15
得票数 0
回答已采纳
2
回答
如何在AD中禁止用户在windows系统中安装特定软件
active-directory
、
windows-server-2012-r2
、
group-policy
、
domain-controller
我对不同的部门有不同的看法。例如,机械OU和程序员OU。我不想完全阻止用户安装和卸载软件。例如,机械OU的用户应该能够安装计算机辅助设计软件(如AutoCAD,SolidWorks),程序员不应该能够在他们的系统上安装这些软件。程序员只能安装和卸载他们需要的软件,反之亦然。我怎样才能做到这一点?
浏览 0
提问于2018-08-14
得票数 1
回答已采纳
1
回答
配置
Applocker
来尝试和防止随机软件(通过电子邮件);
group-policy
、
malware
、
applocker
我在玩组策略(自己自学),偶然发现了
applocker
,我当然可以在某些情况下看到它的好处,但是在我为用户工作过的每一家公司里,用户永远不会使用特定的程序集,总是会有某些项目所需的软件块或某些版本的软件,从我的研究中可以看出使用
Applocker
是件痛苦的事情。我的问题是,试图配置
applocker
来防止赎金会不会有些过分呢?我知道,随机软件感染网络的最简单的方法是通过用户从实际上是..exe伪装的电子邮件中打开文件,那么对于
applocker
来说,是否有一种方法可以阻止.exes仅从电子邮件中运行,或者至少需要管理员凭据
浏览 0
提问于2017-08-29
得票数 1
4
回答
Applocker
与软件限制策略
windows-server-2008
、
security
、
group-policy
我读过许多来自微软和其他人的文章,说新的
Applocker
功能比旧的软件限制策略好100%,并被推荐作为后者的替代品。 除了内核模式执行之外,我不确定理解
Applocker
的真正优势。与SRP相比,
Applocker
有哪些优点,您对软件控制有什么建议?
浏览 0
提问于2012-11-09
得票数 13
2
回答
powershell get-winevent如何只获取路径和exe文件?
powershell
如何从
applocker
winevent获取唯一的文件路径和文件名(file.exe),我的意思是如何过滤这些信息 Get-WinEvent -LogName "Microsoft-Windows-
AppLocker
浏览 0
提问于2020-05-18
得票数 0
1
回答
关于
AppLocker
程序集的.NET DLL规则
.net
、
dll
、
clr
、
signing
、
applocker
我使用
AppLocker
来阻止标准用户执行除我们签名的应用程序之外的任何东西,以及一些必要的Windows文件。exe和dll文件使用signtool.exe使用我们的证书进行签名,然后在
AppLocker
中我有发行者规则,这些规则阻止用户运行未经我们签名的任何内容。我读了一些,据我所知,原因可能是这些不是“正常”(Win32) dll,而是在CLR中编译和执行的程序集,它绕过了
AppLocker
dll规则?更新: 感谢发现了这个问题的原因,因为
AppLocker
规则在.NET 3.5上很好地工作,所以微软很可能刚刚破坏
浏览 5
提问于2019-10-07
得票数 3
回答已采纳
1
回答
通过本地组策略启用
Applocker
group-policy
、
applocker
我想让
Applocker
成为一个独立的、非管理的国有企业。我启用了应用程序标识服务,创建了默认的可执行规则,并将可执行规则设置为“强制执行规则”,并加上了“配置”。无论我做什么,都不会在事件查看器中出现“应用程序和服务日志/Microsoft/Windows/
Applocker
/EXE和DLL”。是否可能仅仅使用gpedit.msc而不是组策略管理来启用
Applocker
? 编辑:我应该澄清,这个SOE不是域连接的。
浏览 0
提问于2016-10-05
得票数 0
1
回答
我可以用
AppLocker
阻止文件执行吗?
windows
、
security
、
applocker
我可以用
AppLocker
做同样的事情(黑名单,而不是白名单)吗?
浏览 0
提问于2015-07-03
得票数 2
回答已采纳
2
回答
从事件查看器读取
AppLocker
的安全事件
c#
在C#中,是否有方法从事件查看器读取
AppLocker
(位于应用程序和服务日志/Microsoft/Windows/
Applocker
)应用程序的安全事件?
浏览 3
提问于2016-05-18
得票数 1
1
回答
applocker
windows 7专业版的替代方案
windows
、
user-controls
、
windows-7-x64
有没有人知道
applocker
的另一个版本?我正在运行windows 7pro,我想为我们PC上的每个用户控制策略。 我真正需要它做的唯一一件事是通过用户名和密码阻止安装任何没有管理员权限的东西。
浏览 3
提问于2015-02-07
得票数 0
1
回答
如何使<uses android:name="android.permission.GET_TASKS“/>在三星设备中工作?
android
、
xml
、
android-manifest
、
manifest
、
samsung-mobile
> package="ic.lunar.
applocker
"android:icon="@drawable/launcher_icon" android:name="ic.lunar
浏览 3
提问于2013-11-17
得票数 0
1
回答
如何为当前模块设置LogPipelineExecutionDetails?
powershell
、
powershell-3.0
我希望能够在模块的.psm1文件中设置LogPipelineExecutionDetails = $True (来自),但是当我使用模块名称运行Get-Module时,它不会返回任何内容。是否有其他方法可以获取当前模块的PSModuleInfo对象?
浏览 1
提问于2014-08-29
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
微软取消版本和方式限制,在Win10/Win11上更快部署AppLocker
CVE-2018-0802简单利用
微软修复WindowsDefender错误 却现Win10无法正常开机
远控免杀专题-白名单Cmstp.exe执行payload
wmic调用xsl文件的分析与利用
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券