通过本地组策略启用Applocker

Question

我想让Applocker成为一个独立的、非管理的国有企业。我启用了应用程序标识服务，创建了默认的可执行规则，并将可执行规则设置为“强制执行规则”，并加上了“配置”。

我已经重新启动了几次，通过gpresults确认了组策略设置，并创建了特定的拒绝发布服务器、文件哈希和文件路径规则。

无论我做什么，都不会在事件查看器中出现“应用程序和服务日志/Microsoft/Windows/Applocker/EXE和DLL”。

是否可能仅仅使用gpedit.msc而不是组策略管理来启用Applocker？

编辑:我应该澄清，这个SOE不是域连接的。

Answer 1

如果事件查看器中没有显示任何内容，那么Applocker就不会运行。Applocker要求运行应用程序标识服务。你查过了吗？