Ich habe mir letztes Jahr eine Ransomware eingefangen. Ich habe Win10 formatiert und neu installiert. Nachdem ich ein paar Programme installiert hatte, habe ich in der lokalen Sicherheitsrichtlinie die Whitelist aktiviert (nicht erlaubt), d. h. jeder ausführbaren Datei muss ihr Hash hinzugefügt werden, bevor sie ausgeführt werden kann (oder Pfad/Zertifikat). Ich möchte die Whitelist nicht bei jedem Update/jeder Installation ein- und ausschalten.
Das Problem scheinen die von den Installationsprogrammen erstellten temporären Ordner/EXE-Dateien zu sein.
Ich betreibe den PC als als Standardbenutzer angemeldet.
An anderer Stelle wurde mir vorgeschlagen, PowerShell zu verwenden, aber das hat auch nicht funktioniert. Ich erhalte die gleichen Fehlermeldungen.
Ein paar Beispiele. Bei allen waren die EXE-Hashes für die Installation auf der Whitelist:
Backblaze bzinst FEHLER: RunCommand, CreateProcess fehlgeschlagen, err=C, GetLastError=1260
TeraCopy 2.3-Fehler: Datei im temporären Verzeichnis kann nicht ausgeführt werden. Setup abgebrochen. Fehler 1260: Dieses Programm wird durch die Gruppenrichtlinie blockiert. Weitere Informationen erhalten Sie von Ihrem Systemadministrator.
TeraCopy 3.9.2 Diese Installation ist durch die Systemrichtlinie verboten. Wenden Sie sich an Ihren Systemadministrator.