我在 Visual Studio 中教授程式設計。我們想在終端伺服器上運行它。問題是,每當我們編譯程式時,Windows 都會拒絕啟動已建立的 exe 檔案。 (我什至不知道存在阻止所有 exe 檔案的功能。而且當我們進行程式設計時,這不是很好笑。)會顯示一個訊息框,說正在運行的 exe 檔案被群組原則阻止。它適用於 .NET 和普通 Win32 exe 程式。問題是我們的 IT 管理員說他們不知道為什麼會發生這種情況以及如何關閉封鎖。有人可以幫忙嗎?
答案1
首先,我希望您的終端伺服器是虛擬機器。在繼續之前,請確保您擁有 VM 的乾淨快照。您的一名學生將利用運行任意應用程式的能力並搞砸您的伺服器。您應該定期恢復到快照,並且始終在應用修補程式或安裝或升級軟體之前立即恢復。然後在完成後但在任何人可以使用伺服器之前拍攝快照。這樣,當某些人破壞您的伺服器時,您所要做的就是恢復快照。
有幾種方法可以限製程式運行。
在群組原則中,有兩個區域需要查看
Policies -> Windows Settings -> Security Settings
:Application Control Policies
和Software Restriction Policies
。還有
RestrictRun
註冊表項。最後,第三方應用程式可以使用註冊表項
Appinit_DLLs
。
答案2
所有 exe 文件,包括 calc.exe、notepad.exe 和 explorer.exe 還是只是一些 exe 檔案?對此有不同的方法。
如果您嘗試阻止您熟悉的單一可執行文件,可以使用以下設定從 GPO 停用它:用戶配置/管理模板/系統/不運行指定的 Windows 應用程式
另一種選擇是僅指定您想要允許的應用程式 使用:使用者配置/管理範本/系統/僅運行指定的 Windows 應用程式 對於安裝了許多應用程式的系統或企業環境,這可能需要大量工作來填充。
上述兩個設定都沒有考慮到使用者可以將其 exe 檔案命名為他們想要的名稱,因此將 mydangerousapp.exe 重新命名為 explorer.exe 將使其成為完全合法的可執行檔。