Shemeneto 11 Geschrieben 14. Oktober 2014 Melden Geschrieben 14. Oktober 2014 Hallo, ich experimentiere gerade mit der AppLocker GPO herum und verzweifele daran, dass ich bestimmte exe Dateien im %SystemRoot% sperren will (z.B. cmd.exe) es aber nicht funktioniert. DC: Windows Server 2012 R2Client: Windows 7 Enterprise SP1 32bit Die Regelerzwingung für "Ausführbare Regeln" ist aktiviert und momentan sind nur die Standardregeln für lokale Administratoren und %ProgramFiles% aktiviert. Die Standardregel für %SystemRoot% habe ich gelöscht. Aber auch wenn ich explizit eine Pfadregel (Verweigern, Gruppe: Jeder) zu %SystemRoot%\System32\cmd.exe erstelle, kann ich die cmd.exe immer noch ausführen. Was übersehe ich? Gruß, Shemeneto
daabm 1.435 Geschrieben 14. Oktober 2014 Melden Geschrieben 14. Oktober 2014 Man müßte jetzt alle Deine Regeln sehen, um zu beurteilen, welche Regel die ausschlaggebende ist. • Gibt es eine passende Verweigern-Regel, kann die Datei nicht ausgeführt werden, auch wenn eine Zulassen-Regel existiert• Gibt es keine Regel, kann die Datei nicht ausgeführt werden• Gibt es eine passende Zulassen-Regel, kann die Datei ausgeführt werden PS: Der Dienst "Anwendungsidentität" steht auf automatisch? Sonst wird das nix :cool:
Shemeneto 11 Geschrieben 15. Oktober 2014 Autor Melden Geschrieben 15. Oktober 2014 (bearbeitet) Man müßte jetzt alle Deine Regeln sehen, um zu beurteilen, welche Regel die ausschlaggebende ist. • Gibt es eine passende Verweigern-Regel, kann die Datei nicht ausgeführt werden, auch wenn eine Zulassen-Regel existiert • Gibt es keine Regel, kann die Datei nicht ausgeführt werden • Gibt es eine passende Zulassen-Regel, kann die Datei ausgeführt werden PS: Der Dienst "Anwendungsidentität" steht auf automatisch? Sonst wird das nix :cool: es gibt ja nur 2 Regeln (wie oben beschrieben...) Für %SystemRoot% gibt es jedenfalls keine Regel und deshalb dürfte die cmd.exe ja auch nicht ausgeführt werden. Wird sie aber... Selbst wenn ich für das exe File explizit eine Verweigern-Regeln erstelle wird sie immer noch ausgeführt ?!? Der Dienst läuft natürlich. edit: OK, es funktioniert jetzt. Habe allerdings nichts geändert... edit2: Anscheinend hängen sich die Regeln, einmal aktiviert, fest. Habe jetzt z.B. eine Verweigern Regel wieder gelöscht. Diese ist aber immer noch aktiv. Die betroffene Anwendung lässt sich nicht starten. Auch nicht nachdem ich alle Applocker GPO´s deaktiviert und den Dienst beendet habe... bearbeitet 15. Oktober 2014 von Shemeneto
daabm 1.435 Geschrieben 15. Oktober 2014 Melden Geschrieben 15. Oktober 2014 Nein, die hängen sich nicht "fest"... hast Du ein Sysvol-Replikationsproblem? Was sagt "gpupdate /force"?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden