Ich versuche, Anaconda3 in einer Windows-Domänenumgebung zum Laufen zu bringen. Wir verwenden Applocker, um einzuschränken, was ausgeführt werden kann. Ich vermute, dass AppLocker Anaconda erkennt, da es nicht in Programme oder Programme (x86) installiert wird. Ich kann das jedoch nicht bestätigen, da es im Protokoll kein Ereignis gibt, das darauf hinweist, dass Applocker etwas blockiert hat, und auch die übliche Eingabeaufforderung nicht erscheint. In der Python-Eingabeaufforderung gibt es nur einen Hinweis darauf, dass es durch die Gruppenrichtlinie blockiert wurde. Ich habe in Applocker eine Pfadregel für Anaconda3 erstellt, aber das scheint keine Rolle zu spielen. Es gibt keine zentrale EXE zum Hashen, nur eine Sammlung von Python-Zeug. Ich kann Applocker nicht entfernen und bin auch nicht 100 % davon überzeugt, dass es das Problem ist, aber wie bekomme ich diese Software zum Laufen?
Danke
Antwort1
AppLocker verfügt über Protokolle in der Windows-Computerverwaltung unter Ereignisanzeige/Anwendungs- und Dienstprotokolle/Microsoft/Windows/AppLocker
Applocker-Logs in der Computerverwaltung.png
Außerdem habe ich Total Commander verwendet, um alle EXE-Dateien und Skripte im Ordner C:/ProgramData/Anaconda3 zu finden, wie z. B. *.bat-, *.cmd-, *.vbs-, *.ps1- und hauptsächlich *.js-Dateien. Und habe sie in einen Ordner kopiert. Total Commander hat eine Funktion, mit der Sie alle Duplikate während des Kopierens umbenennen können, sodass ich Dateien mit Namen wie XXX.js, XXX (1).js usw. erhielt. Und solange der Hash der Dateien nicht vom Dateinamen abhängt, habe ich alle diese Kopien als Ausnahmen für AppLocker verwendet.
Seien Sie nur vorsichtig und löschen Sie alle leeren (0 Bytes) Dateien aus diesem Ordner, bevor Sie sie in AppLocker einfügen, damit Sie alle Dateien für jeden Erweiterungstyp auf einmal hinzufügen können. Wenn Sie keine leeren Dateien löschen, gibt AppLocker einen Fehler aus und beendet das Hinzufügen der restlichen Dateien.
Im Screenshot seht ihr ein Beispiel, wie ich es in GPO/AppLocker eingerichtet habe. Ihr seht, dass ich die JS-Dateien in 4 Teile aufgeteilt habe. Aber ich habe es gemacht, bevor ich herausgefunden habe, dass ich leere Skripte löschen muss. Beispiel meines Applockers