Eu queria usar o SRP (Políticas de Restrição de Software) no meu Windows 7 Professional para whitelisting. Por enquanto eu acabei de definir o nível padrão para não permitir nenhuma regra adicional apenas os 2 que estão lá por padrão, permitindo
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%
e
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir%
O estranho é que parece restringir o acesso a arquivos LNK, mas não a arquivos EXE. Quando eu coloco um EXE na minha área de trabalho, posso abri-lo. Se eu fizer o LNK para o mesmo EXE, será evitado.
Por que o EXE não é impedido?
(EXE está na lista de tipos de arquivos designados)