Shemeneto 11 Geschrieben 14. Oktober 2014 Melden Teilen Geschrieben 14. Oktober 2014 Hallo, ich experimentiere gerade mit der AppLocker GPO herum und verzweifele daran, dass ich bestimmte exe Dateien im %SystemRoot% sperren will (z.B. cmd.exe) es aber nicht funktioniert. DC: Windows Server 2012 R2Client: Windows 7 Enterprise SP1 32bit Die Regelerzwingung für "Ausführbare Regeln" ist aktiviert und momentan sind nur die Standardregeln für lokale Administratoren und %ProgramFiles% aktiviert. Die Standardregel für %SystemRoot% habe ich gelöscht. Aber auch wenn ich explizit eine Pfadregel (Verweigern, Gruppe: Jeder) zu %SystemRoot%\System32\cmd.exe erstelle, kann ich die cmd.exe immer noch ausführen. Was übersehe ich? Gruß, Shemeneto Zitieren Link zu diesem Kommentar
daabm 1.375 Geschrieben 14. Oktober 2014 Melden Teilen Geschrieben 14. Oktober 2014 Man müßte jetzt alle Deine Regeln sehen, um zu beurteilen, welche Regel die ausschlaggebende ist. • Gibt es eine passende Verweigern-Regel, kann die Datei nicht ausgeführt werden, auch wenn eine Zulassen-Regel existiert• Gibt es keine Regel, kann die Datei nicht ausgeführt werden• Gibt es eine passende Zulassen-Regel, kann die Datei ausgeführt werden PS: Der Dienst "Anwendungsidentität" steht auf automatisch? Sonst wird das nix :cool: Zitieren Link zu diesem Kommentar
Shemeneto 11 Geschrieben 15. Oktober 2014 Autor Melden Teilen Geschrieben 15. Oktober 2014 (bearbeitet) Man müßte jetzt alle Deine Regeln sehen, um zu beurteilen, welche Regel die ausschlaggebende ist. • Gibt es eine passende Verweigern-Regel, kann die Datei nicht ausgeführt werden, auch wenn eine Zulassen-Regel existiert • Gibt es keine Regel, kann die Datei nicht ausgeführt werden • Gibt es eine passende Zulassen-Regel, kann die Datei ausgeführt werden PS: Der Dienst "Anwendungsidentität" steht auf automatisch? Sonst wird das nix :cool: es gibt ja nur 2 Regeln (wie oben beschrieben...) Für %SystemRoot% gibt es jedenfalls keine Regel und deshalb dürfte die cmd.exe ja auch nicht ausgeführt werden. Wird sie aber... Selbst wenn ich für das exe File explizit eine Verweigern-Regeln erstelle wird sie immer noch ausgeführt ?!? Der Dienst läuft natürlich. edit: OK, es funktioniert jetzt. Habe allerdings nichts geändert... edit2: Anscheinend hängen sich die Regeln, einmal aktiviert, fest. Habe jetzt z.B. eine Verweigern Regel wieder gelöscht. Diese ist aber immer noch aktiv. Die betroffene Anwendung lässt sich nicht starten. Auch nicht nachdem ich alle Applocker GPO´s deaktiviert und den Dienst beendet habe... bearbeitet 15. Oktober 2014 von Shemeneto Zitieren Link zu diesem Kommentar
daabm 1.375 Geschrieben 15. Oktober 2014 Melden Teilen Geschrieben 15. Oktober 2014 Nein, die hängen sich nicht "fest"... hast Du ein Sysvol-Replikationsproblem? Was sagt "gpupdate /force"? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.