Como saber quais arquivos especificar exclusões para os instaladores de aplicativos permitidos usando hashes com um GPO do Windows?

1

Para especificar no GPO de restrição de software, os hashes dos arquivos executáveis / script que podem ser executados durante a instalação de um programa executado, por exemplo, %LOCALAPPDATA%\Temp , durante a instalação; como é possível descobrir quais programas serão executados para um determinado instalador e quais são seus hashes?

Observe que também foi sugerido que isso pode ser feito movendo primeiro o computador para uma UO que não tenha a restrição de software aplicada e, em seguida, executando o instalador a partir dele primeiro; mas parece-me que, se um usuário precisava reinstalar o produto ou repará-lo; eles seriam incapazes de fazer isso sem o método hash, e assim o método hash parece ser o caminho a percorrer.

    
por leeand00 20.05.2016 / 14:31

1 resposta

2

Defina o applocker no modo de auditoria, execute a instalação e o log de eventos mostrará o que teria sido bloqueado.

    
por 20.05.2016 / 14:44