Я пытаюсь включить Applocker для автономного неуправляемого SOE. Я включил службу идентификации приложений, создал правила для исполняемых файлов по умолчанию и установил для правил для исполняемых файлов значение «Применять правила» с установленным флажком «Настроено».
Я перезапускал несколько раз, подтверждал настройки групповой политики через gpresults и создавал определенные правила запрещающего издателя, хеша файла и пути к файлу.
Независимо от того, что я делаю, ничего не будет отображаться в средстве просмотра событий «Журналы приложений и служб / Microsoft / Windows / Applocker / EXE и DLL».
Можно ли вообще включить Applocker, просто используя gpedit.msc, а не управление групповой политикой?
Изменить: я должен уточнить, что это SOE НЕ присоединено к домену.
Если в средстве просмотра событий ничего не отображается, значит, Applocker не запущен. Applocker требует, чтобы работала служба идентификации приложений. Вы это проверили?