A Política de Grupo está bloqueando arquivos exe

Primeiro, espero que seu servidor de terminal seja uma máquina virtual. Antes de continuar, verifique se você tem um instantâneo limpo da VM. Um de seus alunos aproveitará a capacidade de executar aplicativos arbitrários e estragar seu servidor. Você deve reverter para o instantâneo periodicamente e sempre reverter imediatamente antes de aplicar as correções ou instalar ou atualizar o software. Em seguida, tire um instantâneo depois que isso for feito, mas antes que alguém possa usar o servidor. Dessa forma, quando algumas mangueiras do seu servidor, tudo que você precisa fazer é reverter o instantâneo.

Existem algumas maneiras de restringir a execução de programas.

• Na política de grupo, há duas áreas para procurar em Policies -> Windows Settings -> Security Settings : Application Control Policies e Software Restriction Policies .

• Existe também a chave de registro RestrictRun .

• E, finalmente, aplicativos de terceiros podem usar a chave de registro Appinit_DLLs .

Todos os arquivos exe icluding calc.exe, notepad.exe e explorer.exe ou apenas alguns arquivos exe? Existem diferentes abordagens para isso.

Se você estiver tentando bloquear um único executável com o qual esteja familiarizado, poderá desativá-lo em um GPO usando a configuração: Configuração do Usuário / Modelos Administrativos / Sistema / Não executar aplicativos do Windows especificados

Outra opção é especificar apenas os aplicativos que você deseja permitir: Configuração do Usuário / Modelos Administrativos / Sistema / Executar apenas aplicativos do Windows especificados Este provavelmente levaria muito trabalho para preencher um sistema com muitos aplicativos instalados ou para um ambiente corporativo.

Nenhuma das duas configurações mencionadas leva em conta que um usuário pode nomear seu arquivo exe o que deseja, então renomear mydangerousapp.exe para explorer.exe o tornaria um executável perfeitamente legítimo.