저는 Visual Studio에서 프로그래밍을 가르칩니다. 터미널 서버에서 실행하고 싶습니다. 문제는 우리가 프로그램을 컴파일할 때마다 Windows가 생성된 exe 파일의 시작을 거부한다는 것입니다. (모든 exe 파일을 차단하는 기능이 있는지도 몰랐습니다. 그리고 프로그래밍을 할 때 별로 재미도 없습니다.) exe 파일 실행이 그룹 정책에 의해 차단되었다는 메시지 상자가 나타납니다. 이는 .NET 및 일반 Win32 exe 프로그램 모두에 적용됩니다. 문제는 IT 관리자가 왜 이런 일이 발생하는지, 차단을 해제하는 방법을 모른다고 말한다는 것입니다. 누구든지 도와줄 수 있나요?
답변1
우선, 터미널 서버가 가상 머신이기를 바랍니다. 계속하기 전에 VM의 깨끗한 스냅샷이 있는지 확인하세요. 학생 중 한 명이 임의의 응용 프로그램을 실행하고 서버를 망칠 수 있는 능력을 활용할 것입니다. 정기적으로 스냅샷으로 되돌려야 하며 패치를 적용하거나 소프트웨어를 설치 또는 업그레이드하기 직전에는 항상 되돌려야 합니다. 그런 다음 작업이 완료된 후 누구나 서버를 사용할 수 있기 전에 스냅샷을 찍습니다. 이렇게 하면 서버에 문제가 생길 때 스냅샷을 되돌리기만 하면 됩니다.
프로그램 실행을 제한하는 방법에는 몇 가지가 있습니다.
그룹 정책에는 와 의 두 가지 영역 을 살펴보아야 합니다
Policies -> Windows Settings -> Security Settings.Application Control PoliciesSoftware Restriction Policies레지스트리 키 도 있습니다
RestrictRun.마지막으로 타사 응용 프로그램이 레지스트리 키를 사용할 수 있습니다
Appinit_DLLs.
답변2
calc.exe, notepad.exe 및 explorer.exe를 포함한 모든 exe 파일입니까 아니면 일부 exe 파일입니까? 이에 대한 다양한 접근 방식이 있습니다.
익숙한 단일 실행 파일을 차단하려는 경우 다음 설정을 사용하여 GPO에서 해당 실행 파일을 비활성화할 수 있습니다. 사용자 구성/관리 템플릿/시스템/지정된 Windows 응용 프로그램 실행 안 함
또 다른 옵션은 다음을 사용하여 허용하려는 응용 프로그램만 지정하는 것입니다. 사용자 구성/관리 템플릿/시스템/지정된 Windows 응용 프로그램만 실행 이 방법은 많은 응용 프로그램이 설치된 시스템이나 기업 환경을 채우려면 아마도 많은 작업이 필요할 것입니다. .
언급된 두 가지 설정 중 어느 것도 사용자가 exe 파일의 이름을 원하는 대로 지정할 수 있다는 점을 고려하지 않았으므로 mydangerousapp.exe의 이름을 explorer.exe로 바꾸면 완벽하게 합법적인 실행 파일이 됩니다.