Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Следующая версия Следующая версия справа и слева | ||
блокировка_запуска_приложений_win_10_iot_enterprise [2020/08/05 14:45] vladimir |
блокировка_запуска_приложений_win_10_iot_enterprise [2022/12/22 11:34] vladimir |
||
---|---|---|---|
Строка 4: | Строка 4: | ||
[[+tab|https://docs.microsoft.com/ru-ru/windows/security/threat-protection/windows-defender-application-control/applocker/applocker-overview|AppLocker]] позволяет запретить или разрешить запуск определенных приложений для определенных пользователей или групп пользователей.\\ | [[+tab|https://docs.microsoft.com/ru-ru/windows/security/threat-protection/windows-defender-application-control/applocker/applocker-overview|AppLocker]] позволяет запретить или разрешить запуск определенных приложений для определенных пользователей или групп пользователей.\\ | ||
<WRAP center round tip 100%> | <WRAP center round tip 100%> | ||
- | В [[+tab|автоматизация_win_10_iot_enterprise|нашем наборе скриптов]] есть вспомогательный скрипт для настройки AppLocker’а. | + | В [[+tab|script|нашем наборе скриптов]] есть вспомогательный скрипт для настройки AppLocker’а. |
</WRAP> | </WRAP> | ||
Настройки AppLocker'а находятся в [[+tab|локальная_групповая_политика|локальной групповой политике]]\\ | Настройки AppLocker'а находятся в [[+tab|локальная_групповая_политика|локальной групповой политике]]\\ | ||
Строка 88: | Строка 88: | ||
* З – Вручную | * З – Вручную | ||
==== Система не загружается после запечатывания в режиме OOBE ==== | ==== Система не загружается после запечатывания в режиме OOBE ==== | ||
- | Для загрузке в режиме OOBE отключите AppLocker | + | Для загрузке в режиме OOBE [[блокировка_запуска_приложений_win_10_iot_enterprise#отключение_AppLocker’а|отключите AppLocker]] |
+ | ==== AppLocker запрещает запуск того, что явно разрешено ==== | ||
+ | Проверьте, что служба "Удостоверение приложения" запущена. Статус работы службы можно узнать с помощью команды "Get-Service AppIDSvc".\\ | ||
+ | Если служба остановлена запустите ее и переведите в автоматический режим запуска. | ||
+ | ==== AppLocker разрешает запуск того, чего нет в разрешениях ==== | ||
+ | * Проверьте не установлен ли режим применения правил «Только аудит» | ||
+ | * Переведите режим применения правил в "Принудительное применение правил" | ||
+ | * Выполните команду "gpupdate /force" | ||
===== Официальная документация ===== | ===== Официальная документация ===== | ||
* [[+tab|https://docs.microsoft.com/ru-ru/windows/security/threat-protection/windows-defender-application-control/applocker/applocker-overview|AppLocker]] | * [[+tab|https://docs.microsoft.com/ru-ru/windows/security/threat-protection/windows-defender-application-control/applocker/applocker-overview|AppLocker]] |