Чтобы указать в объекте групповой политики ограничения использования программ, хэши исполняемых файлов / файлов сценариев, которым разрешено выполнение во время установки программы, запускаемой из, например %LOCALAPPDATA%\Temp
, во время установки; как определить, какие программы будут выполняться для данного установщика и каковы их хэши?
Обратите внимание, что это также было предложено сделать, сначала переместив компьютер в подразделение, к которому не применено ограничение программного обеспечения, а затем сначала запустил установщик оттуда; но мне кажется, что если пользователю нужно было переустановить продукт или отремонтировать его; они не смогли бы сделать это без хеш-метода, и поэтому хеш-метод, кажется, является правильным решением.
Установите приложение applocker в режим аудита, запустите установку, и журнал событий покажет вам, что было заблокировано.