要在软件限制 GPO 中指定允许在安装程序期间执行的可执行文件/脚本文件的哈希值,例如%LOCALAPPDATA%\Temp,在安装期间;如何确定给定安装程序将执行哪些程序,以及它们的哈希值是多少?
请注意,也有人建议这可以通过首先将计算机移动到没有应用软件限制的 OU 来完成,然后首先从那里运行安装程序;但在我看来,如果用户需要重新安装产品或修复它;如果没有哈希方法,他们将无法这样做,因此哈希方法似乎是要走的路。
AskOverflow.Dev
将 applocker 设置为审核模式,运行安装,事件日志将向您显示将被阻止的内容。