Политика ограничения запуска программ не работает в некоторых случаях. Возможно ли это исправить?
На компьютере с Windows 7 Pro 64-bit установил такие настройки политики безопасности:
Политики ограниченного использования программ
Применять политику ограниченного использования: ко всем файлам программ, кроме библиотек (таких как DLL)
Применять политику ограниченного использования программ для: всех пользователей
При применении политик ограниченного использования программ: игнорировать правила сертификатов
Политики ограниченного использования программ/Уровни безопасности
Уровень безопасности по умолчанию: Запрещено
Политики ограниченного использования программ/Дополнительные правила
Правила для путей
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%
Уровень безопасности: Неограниченный
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir%
Уровень безопасности: Неограниченный
C:\Program Files (x86)
Уровень безопасности: Неограниченный
Значение %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% равно C:\Program Files
Перезагрузил компьютер, политика применилась и, на первый взгляд, работает нормально.
Но я заметил:
при загрузке не запустился антивирус Аваст
если открыть хром, скачать архив и попробовать открыть его из загрузок хрома, то появится сообщение:«Эта программа заблокирована групповой политикой. За дополнительными сведениями обращайтесь к системному администратору.»
При этом в журнал пишется:«Доступ к C:\Program Files\7-Zip\7zFM.exe был ограничен администратором с помощью уровня политики ограничения использования программ по умолчанию.»
Запуск антивируса прописан в: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
Можно сделать так, чтобы антивирус запускался и архиватор из хрома тоже? Те же excel-фалы прекрасно открываются из хрома, а архивы нет.
UPD: Отдельно и антивирус и архиватор запускаются.
Если антивирус поставить в автозагрузку через ярлык в папке Автозагрузка, то он тоже запускается, а через реестр в Wow6432Node — нет. Хотя на 32-разрядной машине с такими же политиками запускается, но там и автозагрузка антивируса прописана не в HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run, а в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Политики ограниченного использования программ
Применять политику ограниченного использования: ко всем файлам программ, кроме библиотек (таких как DLL)
Применять политику ограниченного использования программ для: всех пользователей
При применении политик ограниченного использования программ: игнорировать правила сертификатов
Политики ограниченного использования программ/Уровни безопасности
Уровень безопасности по умолчанию: Запрещено
Политики ограниченного использования программ/Дополнительные правила
Правила для путей
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%
Уровень безопасности: Неограниченный
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir%
Уровень безопасности: Неограниченный
C:\Program Files (x86)
Уровень безопасности: Неограниченный
Значение %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% равно C:\Program Files
Перезагрузил компьютер, политика применилась и, на первый взгляд, работает нормально.
Но я заметил:
при загрузке не запустился антивирус Аваст
если открыть хром, скачать архив и попробовать открыть его из загрузок хрома, то появится сообщение:«Эта программа заблокирована групповой политикой. За дополнительными сведениями обращайтесь к системному администратору.»
При этом в журнал пишется:«Доступ к C:\Program Files\7-Zip\7zFM.exe был ограничен администратором с помощью уровня политики ограничения использования программ по умолчанию.»
Запуск антивируса прописан в: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
Можно сделать так, чтобы антивирус запускался и архиватор из хрома тоже? Те же excel-фалы прекрасно открываются из хрома, а архивы нет.
UPD: Отдельно и антивирус и архиватор запускаются.
Если антивирус поставить в автозагрузку через ярлык в папке Автозагрузка, то он тоже запускается, а через реестр в Wow6432Node — нет. Хотя на 32-разрядной машине с такими же политиками запускается, но там и автозагрузка антивируса прописана не в HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run, а в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Похожие публикации
Пропажа данных и проблемы с сетью в Windows Server 2008 R2
Каким образом поднять новую инфраструктуру с нуля и объединить в одну сеть три корпуса учебного заведения?
BSOD on windows server 2012?
Не устанавливаются агенты SC DPM 2012 R2?
Как решить ошибку Error 41 Microsoft Windows Kernel Power на сервере?
Нет комментариев