我跑步有困難inetcpl.cpl。我的 GPO 設定:Run only specified Windows applications允許控制面板包含control.exe.請記住,我可以運行 control.exe,但不能運行 inetcpl.cpl。
我選擇白名單而不是黑名單應用程式的原因是因為它更容易維護。將應用程式列入黑名單意味著始終存在需要限制的可疑可執行文件,這消除了將 PC 用作資訊亭的「設定並忘記」的想法。
不工作
- 跑步
rundll32.exe inetcpl.cpl control.exe inetcpl.cpl使用 GPO 設定運行Prohibit access to the Control Panel: Not Configured
解決方法
- 沒有任何建議有效
- 相反,讓帳戶成為管理員並在將 control.exe 列入黑名單之前設定 inetcpl.cpl
- 我選擇列入黑名單的原因是由於某種原因 inetcpl.cpl 配置不適用於限制 GPO 中應用程式的白名單方法
答案1
如果進入inetcpl.cpl「執行」對話框,它將執行以下命令:
"C:\Windows\system32\control.exe" "C:\Windows\system32\inetcpl.cpl"
然後將運行:
"C:\Windows\ystem32\rundll32.exe" Shell32.dll,Control_RunDLL "C:\Windows\system32\inetcpl.cpl",
因此,要透過「執行」對話框開啟該對話框,您需要將control.exe和列入白名單rundll32.exe。
如果您想限制對控制面板的訪問,您可以將其列入黑名單control.exe並編寫一個批次檔以rundll32.exe在需要時執行該命令。然後,您可以將批次檔新增至%PATH%變數中,以便輕鬆從「執行」對話方塊執行。