Windows ドメイン環境で Anaconda3 を実行しようとしています。実行できるものを制限するために Applocker を使用しています。Anaconda は Program Files または Program Files (x86) にインストールされないため、AppLocker がそれをキャッチしているのではないかと思います。ただし、ログに Applocker が何かをブロックしたことを示すイベントはなく、通常のプロンプトも表示されないため、それを確認できません。Python コマンド プロンプトには、グループ ポリシーによってブロックされたことを示す表示があるだけです。Applocker で Anaconda3 のパス ルールを作成しましたが、それは問題ではないようです。ハッシュする中央の EXE はなく、Python のコレクションだけです。Applocker を削除することはできませんし、それが問題であると 100% 確信しているわけではありませんが、このソフトウェアを実行するにはどうすればよいですか?
ありがとう
答え1
AppLocker のログは、イベント ビューアー/アプリケーションとサービス ログ/Microsoft/Windows/AppLocker の「コンピューターの管理」ウィンドウに記録されます。
Applocker はコンピューター管理にログインします。png
さらに、トータル コマンダーを使用して、C:/ProgramData/Anaconda3 フォルダー内のすべての exe とスクリプト (*.bat、*.cmd、*.vbs、*.ps1、主に *.js ファイルなど) を検索し、それらを 1 つのフォルダーにコピーしました。トータル コマンダーには、コピー中に重複するすべての名前を変更できる機能があるため、XXX.js、XXX (1).js などの名前のファイルを取得しました。ファイルのハッシュがファイル名に依存しない限り、これらのコピーをすべて AppLocker の例外として使用しました。
注意して、AppLocker に入れる前に、そのフォルダーからすべての空の (0 バイト) ファイルを削除して、すべての種類の拡張機能のファイルを一度に追加できるようにします。空のファイルを削除しないと、AppLocker はエラーをスローし、残りのファイルの追加を停止します。
スクリーンショットでは、GPO/AppLocker での設定方法の例を見ることができます。JS ファイルを 4 つの部分に分割していることがわかります。ただし、これは空のスクリプトを削除する必要があることに気付く前に行いました。 私のApplockerの例
