Windows 2016 AppLocker阻塞通用应用程序

Question

我们在RDS服务器上运行AppLocker。我们保留默认规则列表，为自定义应用程序添加允许规则，并添加单个块规则。块规则阻止大多数用户使用explorer.exe，阻止他们获得完整的远程桌面外壳，但允许他们运行远程应用程序。

这对于2008-2012年的R2来说是非常有效的。

Windows 2016推出通用应用程序。将AppLocker剥离到默认规则，以本地管理员身份登录(授予在硬盘上运行所有内容的能力！)，并且没有其他规则，它阻止了对Settings应用程序的访问。

试图打开设置应用程序会显示标准的AppLocker错误：“此应用程序已被系统管理员阻止。有关更多信息，请与系统管理员联系。”

这真是令人费解。AppLocker似乎无法应付通用应用程序。有人有这方面的经验吗？

谢谢!

Answer 1

你所说的错误并不一定意味着它就是Applocker。

Applocker可以管理通用应用程序，它被称为"打包应用规则打包应用规则“，您至少必须在applocker策略的”打包应用规则“节点中创建默认规则。

您也可以查看AppLocker日志：https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/ee844150(v=ws.10)