Я преподаю программирование в Visual Studio. Мы хотим запустить его на терминальном сервере. Проблема в том, что всякий раз, когда мы компилируем наши программы, Windows отказывается запускать созданный exe-файл. (Я даже не знал, что существует возможность блокировать все exe-файлы. И это не очень смешно, когда мы занимаемся программированием.) Отображается окно сообщения, в котором говорится, что запуск exe-файлов заблокирован групповой политикой. Это применимо как к .NET, так и к обычным Win32 exe программам. Проблема в том, что наши ИТ-администраторы говорят, что не знают, почему это происходит и как отключить блокировку. Кто-нибудь может помочь?
Прежде всего, я надеюсь, что ваш терминальный сервер - это виртуальная машина. Прежде чем продолжить, убедитесь, что у вас есть чистый снимок виртуальной машины. Один из ваших учеников воспользуется возможностью запускать произвольные приложения и испортить ваш сервер. Вам следует периодически возвращаться к моментальному снимку и всегда возвращаться непосредственно перед применением исправлений, установкой или обновлением программного обеспечения. Затем сделайте снимок после этого, но до того, как кто-либо сможет использовать сервер. Таким образом, когда кто-то закроет ваш сервер, все, что вам нужно сделать, это отменить снимок.
Есть несколько способов запретить запуск программ.
В групповой политике нужно искать две области. Policies -> Windows Settings -> Security Settings: Application Control Policies и Software Restriction Policies.
Также есть RestrictRun ключ реестра.
И наконец, сторонние приложения могут использовать ключ реестра Appinit_DLLs.
Все exe-файлы, включая calc.exe, notepad.exe и explorer.exe, или только некоторые exe-файлы? Есть разные подходы к этому.
Если вы пытаетесь заблокировать один знакомый исполняемый файл, вы можете отключить его из объекта групповой политики, используя параметр: Конфигурация пользователя / Административные шаблоны / Система / Не запускать указанные приложения Windows.
Другой вариант - указать только те приложения, которые вы хотите разрешить. Использование: Конфигурация пользователя / Административные шаблоны / Система / Запуск только указанных приложений Windows. Это, вероятно, потребует больших усилий для заполнения для системы с множеством установленных приложений или для корпоративной среды. .
Ни одна из двух упомянутых настроек не учитывает, что пользователь может называть свой exe-файл так, как он хочет, поэтому переименование mydangerousapp.exe в explorer.exe сделало бы его совершенно законным исполняемым файлом.