Политика ограничения запуска программ не работает в некоторых случаях. Возможно ли это исправить?
На компьютере с Windows 7 Pro 64-bit установил такие настройки политики безопасности:
Политики ограниченного использования программ
Применять политику ограниченного использования: ко всем файлам программ, кроме библиотек (таких как DLL)
Применять политику ограниченного использования программ для: всех пользователей
При применении политик ограниченного использования программ: игнорировать правила сертификатов
Политики ограниченного использования программ/Уровни безопасности
Уровень безопасности по умолчанию: Запрещено
Политики ограниченного использования программ/Дополнительные правила
Правила для путей
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%
Уровень безопасности: Неограниченный
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir%
Уровень безопасности: Неограниченный
C:\Program Files (x86)
Уровень безопасности: Неограниченный
Значение %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% равно C:\Program Files
Перезагрузил компьютер, политика применилась и, на первый взгляд, работает нормально.
Но я заметил:
при загрузке не запустился антивирус Аваст
если открыть хром, скачать архив и попробовать открыть его из загрузок хрома, то появится сообщение:«Эта программа заблокирована групповой политикой. За дополнительными сведениями обращайтесь к системному администратору.»
При этом в журнал пишется:«Доступ к C:\Program Files\7-Zip\7zFM.exe был ограничен администратором с помощью уровня политики ограничения использования программ по умолчанию.»
Запуск антивируса прописан в: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
Можно сделать так, чтобы антивирус запускался и архиватор из хрома тоже? Те же excel-фалы прекрасно открываются из хрома, а архивы нет.
UPD: Отдельно и антивирус и архиватор запускаются.
Если антивирус поставить в автозагрузку через ярлык в папке Автозагрузка, то он тоже запускается, а через реестр в Wow6432Node — нет. Хотя на 32-разрядной машине с такими же политиками запускается, но там и автозагрузка антивируса прописана не в HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run, а в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Политики ограниченного использования программ
Применять политику ограниченного использования: ко всем файлам программ, кроме библиотек (таких как DLL)
Применять политику ограниченного использования программ для: всех пользователей
При применении политик ограниченного использования программ: игнорировать правила сертификатов
Политики ограниченного использования программ/Уровни безопасности
Уровень безопасности по умолчанию: Запрещено
Политики ограниченного использования программ/Дополнительные правила
Правила для путей
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%
Уровень безопасности: Неограниченный
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir%
Уровень безопасности: Неограниченный
C:\Program Files (x86)
Уровень безопасности: Неограниченный
Значение %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% равно C:\Program Files
Перезагрузил компьютер, политика применилась и, на первый взгляд, работает нормально.
Но я заметил:
при загрузке не запустился антивирус Аваст
если открыть хром, скачать архив и попробовать открыть его из загрузок хрома, то появится сообщение:«Эта программа заблокирована групповой политикой. За дополнительными сведениями обращайтесь к системному администратору.»
При этом в журнал пишется:«Доступ к C:\Program Files\7-Zip\7zFM.exe был ограничен администратором с помощью уровня политики ограничения использования программ по умолчанию.»
Запуск антивируса прописан в: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
Можно сделать так, чтобы антивирус запускался и архиватор из хрома тоже? Те же excel-фалы прекрасно открываются из хрома, а архивы нет.
UPD: Отдельно и антивирус и архиватор запускаются.
Если антивирус поставить в автозагрузку через ярлык в папке Автозагрузка, то он тоже запускается, а через реестр в Wow6432Node — нет. Хотя на 32-разрядной машине с такими же политиками запускается, но там и автозагрузка антивируса прописана не в HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run, а в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Похожие публикации
Очень большой пинг в клиент-серверном приложении в Windows Server 2012. Как уменьшить?
Как через групповые политики массово разрешить пользователям менять пароли?
Как настроить DNS запись WPAD в Windows Server в случае нескольких сайтов AD?
Как в Windows Server 2008 r2 настроить доступ по внешнему IP из локальной сети?
Почему не стартует локальная сеть на виртуальной машине?
Нет комментариев