Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Следующая версия Следующая версия справа и слева | ||
блокировка_запуска_приложений_win_10_iot_enterprise [2020/08/05 14:49] vladimir [Система не загружается после запечатывания в режиме OOBE] |
блокировка_запуска_приложений_win_10_iot_enterprise [2022/12/22 11:34] vladimir |
||
---|---|---|---|
Строка 4: | Строка 4: | ||
[[+tab|https://docs.microsoft.com/ru-ru/windows/security/threat-protection/windows-defender-application-control/applocker/applocker-overview|AppLocker]] позволяет запретить или разрешить запуск определенных приложений для определенных пользователей или групп пользователей.\\ | [[+tab|https://docs.microsoft.com/ru-ru/windows/security/threat-protection/windows-defender-application-control/applocker/applocker-overview|AppLocker]] позволяет запретить или разрешить запуск определенных приложений для определенных пользователей или групп пользователей.\\ | ||
<WRAP center round tip 100%> | <WRAP center round tip 100%> | ||
- | В [[+tab|автоматизация_win_10_iot_enterprise|нашем наборе скриптов]] есть вспомогательный скрипт для настройки AppLocker’а. | + | В [[+tab|script|нашем наборе скриптов]] есть вспомогательный скрипт для настройки AppLocker’а. |
</WRAP> | </WRAP> | ||
Настройки AppLocker'а находятся в [[+tab|локальная_групповая_политика|локальной групповой политике]]\\ | Настройки AppLocker'а находятся в [[+tab|локальная_групповая_политика|локальной групповой политике]]\\ | ||
Строка 92: | Строка 92: | ||
Проверьте, что служба "Удостоверение приложения" запущена. Статус работы службы можно узнать с помощью команды "Get-Service AppIDSvc".\\ | Проверьте, что служба "Удостоверение приложения" запущена. Статус работы службы можно узнать с помощью команды "Get-Service AppIDSvc".\\ | ||
Если служба остановлена запустите ее и переведите в автоматический режим запуска. | Если служба остановлена запустите ее и переведите в автоматический режим запуска. | ||
+ | ==== AppLocker разрешает запуск того, чего нет в разрешениях ==== | ||
+ | * Проверьте не установлен ли режим применения правил «Только аудит» | ||
+ | * Переведите режим применения правил в "Принудительное применение правил" | ||
+ | * Выполните команду "gpupdate /force" | ||
===== Официальная документация ===== | ===== Официальная документация ===== | ||
* [[+tab|https://docs.microsoft.com/ru-ru/windows/security/threat-protection/windows-defender-application-control/applocker/applocker-overview|AppLocker]] | * [[+tab|https://docs.microsoft.com/ru-ru/windows/security/threat-protection/windows-defender-application-control/applocker/applocker-overview|AppLocker]] |