Назад | Перейти на главную страницу

Windows Server 2016 AppLocker блокирует универсальные приложения

Мы запускаем AppLocker на наших серверах RDS. Мы сохраняем список правил по умолчанию, добавляем правила разрешения для пользовательских приложений и правило единого блока. Правило блокировки блокирует explorer.exe для большинства пользователей, не позволяя им получить полноценную оболочку удаленного рабочего стола, но позволяя им запускать удаленные приложения.

Это прекрасно сработало в 2008–2012 R2.

Windows Server 2016 предлагает универсальные приложения. Удаление AppLocker до правил по умолчанию, входа в систему как локальный администратор (что дает возможность запускать все на жестком диске!) И никаких дополнительных правил, он блокирует доступ к приложению настроек.

При попытке открыть приложение «Настройки» отображается стандартная ошибка AppLocker: «Это приложение заблокировано вашим системным администратором. За дополнительной информацией обратитесь к системному администратору».

Это сбивает с толку. AppLocker, похоже, не справляется с универсальными приложениями. У кого-нибудь есть опыт с этим?

Спасибо!

Ошибка, о которой вы говорите, не обязательно означает, что это Applocker.

Applocker может управлять универсальными приложениями, это называется "Правила для пакетных приложений"и вы должны создать по крайней мере правила по умолчанию в узле" Правила для пакетных приложений "вашей политики блокировки приложений.

Вы также можете взглянуть на журналы AppLocker: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/ee844150(v=ws.10)