Инструменты пользователя
блокировка_запуска_приложений_win_10_iot_enterprise
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Следующая версия Следующая версия справа и слева | ||
|
блокировка_запуска_приложений_win_10_iot_enterprise [2020/08/05 12:25] vladimir [Официальная документация] |
блокировка_запуска_приложений_win_10_iot_enterprise [2022/12/22 11:34] vladimir |
||
|---|---|---|---|
| Строка 4: | Строка 4: | ||
| [[+tab|https://docs.microsoft.com/ru-ru/windows/security/threat-protection/windows-defender-application-control/applocker/applocker-overview|AppLocker]] позволяет запретить или разрешить запуск определенных приложений для определенных пользователей или групп пользователей.\\ | [[+tab|https://docs.microsoft.com/ru-ru/windows/security/threat-protection/windows-defender-application-control/applocker/applocker-overview|AppLocker]] позволяет запретить или разрешить запуск определенных приложений для определенных пользователей или групп пользователей.\\ | ||
| <WRAP center round tip 100%> | <WRAP center round tip 100%> | ||
| - | В [[+tab|автоматизация_win_10_iot_enterprise|нашем наборе скриптов]] есть вспомогательный скрипт для настройки AppLocker’а. | + | В [[+tab|script|нашем наборе скриптов]] есть вспомогательный скрипт для настройки AppLocker’а. |
| </WRAP> | </WRAP> | ||
| Настройки AppLocker'а находятся в [[+tab|локальная_групповая_политика|локальной групповой политике]]\\ | Настройки AppLocker'а находятся в [[+tab|локальная_групповая_политика|локальной групповой политике]]\\ | ||
| Строка 80: | Строка 80: | ||
| Для возобновления работы AppLocker’а необходимо вернуть файлы обратно в папку.\\ | Для возобновления работы AppLocker’а необходимо вернуть файлы обратно в папку.\\ | ||
| Чтобы изменения вступили в силу необходимо перезагрузить систему. | Чтобы изменения вступили в силу необходимо перезагрузить систему. | ||
| - | + | ===== Проблемы и решения ===== | |
| - | + | ==== Изменение параметров запуска службы AppLocker’а ==== | |
| - | + | При изменении параметров запуска службы AppLocker’а система может сообщить о том, что недостаточно прав. Изменить параметры запуска службы можно в [[+tab|реестр_windows|реестре]] | |
| - | + | <code>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppIDSvc</code> | |
| - | + | За тип запуска отвечает параметр "Start": | |
| - | + | * 2 - Автоматически | |
| - | + | * З – Вручную | |
| - | <WRAP center round todo 100%> | + | ==== Система не загружается после запечатывания в режиме OOBE ==== |
| - | Данный раздел еще не дописан | + | Для загрузке в режиме OOBE [[блокировка_запуска_приложений_win_10_iot_enterprise#отключение_AppLocker’а|отключите AppLocker]] |
| - | </WRAP> | + | ==== AppLocker запрещает запуск того, что явно разрешено ==== |
| + | Проверьте, что служба "Удостоверение приложения" запущена. Статус работы службы можно узнать с помощью команды "Get-Service AppIDSvc".\\ | ||
| + | Если служба остановлена запустите ее и переведите в автоматический режим запуска. | ||
| + | ==== AppLocker разрешает запуск того, чего нет в разрешениях ==== | ||
| + | * Проверьте не установлен ли режим применения правил «Только аудит» | ||
| + | * Переведите режим применения правил в "Принудительное применение правил" | ||
| + | * Выполните команду "gpupdate /force" | ||
| ===== Официальная документация ===== | ===== Официальная документация ===== | ||
| * [[+tab|https://docs.microsoft.com/ru-ru/windows/security/threat-protection/windows-defender-application-control/applocker/applocker-overview|AppLocker]] | * [[+tab|https://docs.microsoft.com/ru-ru/windows/security/threat-protection/windows-defender-application-control/applocker/applocker-overview|AppLocker]] | ||
блокировка_запуска_приложений_win_10_iot_enterprise.txt · Последние изменения: 2022/12/30 14:01 — vladimir
Инструменты страницы
