Defina o applocker no modo de auditoria, execute a instalação e o log de eventos mostrará o que teria sido bloqueado.
Para especificar no GPO de restrição de software, os hashes dos arquivos executáveis / script que podem ser executados durante a instalação de um programa executado, por exemplo, %LOCALAPPDATA%\Temp
, durante a instalação; como é possível descobrir quais programas serão executados para um determinado instalador e quais são seus hashes?
Observe que também foi sugerido que isso pode ser feito movendo primeiro o computador para uma UO que não tenha a restrição de software aplicada e, em seguida, executando o instalador a partir dele primeiro; mas parece-me que, se um usuário precisava reinstalar o produto ou repará-lo; eles seriam incapazes de fazer isso sem o método hash, e assim o método hash parece ser o caminho a percorrer.
Tags windows-7 hash audit group-policy