Como saber quando a política de grupo bloqueou um aplicativo

Você não especifica com qual sistema operacional de cliente você está trabalhando, mas no W2K3 precisará procurar o EventID 865 a partir das Políticas de Restrição de Software de origem no log de eventos do Aplicativo. Os detalhes dos quais devem ser semelhantes aos seguintes:

Access to C:\WINDOWS\system32\ctfmon.exe has been restricted by your Administrator by location with policy rule {bcb5037f-a1ff-45d0-9cfc-11fae74fb878} placed on path C:\WINDOWS\system32\ctfmon.exe

EDITAR

Além disso, você não especifica como está bloqueando aplicativos. Você está usando as Políticas de Restrição de Software ou as "configurações do GP somente para executar aplicativos Windows permitidos" ou "não executar aplicativos do Windows especificados"? Suponho que você esteja usando Políticas de Restrições de Software e que esteja na lista de permissões dos aplicativos que podem ser executados. Em caso afirmativo, qual é a sua configuração de Imposição, quais são os tipos de arquivo designados e quais regras adicionais você configurou? Você está usando regras de caminho ou regras de hash?

Deve estar bem no log de eventos do sistema. Se isso falhar, você sempre poderá instalar o Proccess Monitor e capturar o que está sendo lançado quando o aplicativo é iniciado.

Desculpe se estou te ensinando a chupar ovos, mas existem outros EXEs associados ao aplicativo (faça uma pesquisa em todas as suas pastas). Essa é normalmente a causa na minha experiência.

Você também pode tentar usar uma exceção de caminho em vez de regras de hash.

Se você quiser um registro aprimorado, adicione a seguinte configuração de registro no computador de destino:

Caminho - > HKEY_LOCAL_MACHINE \ SOFTWARE \ Políticas \ Microsoft \ Windows \ Segura \ CodeIdentifiers

Chave - > LogFileName="C: \ srpLog.txt"

Isso fornece o log mais detalhado.