Задать вопрос
@ju5tas

Политика ограничения запуска программ не работает в некоторых случаях. Возможно ли это исправить?

На компьютере с Windows 7 Pro 64-bit установил такие настройки политики безопасности:

Политики ограниченного использования программ
Применять политику ограниченного использования: ко всем файлам программ, кроме библиотек (таких как DLL)
Применять политику ограниченного использования программ для: всех пользователей
При применении политик ограниченного использования программ: игнорировать правила сертификатов

Политики ограниченного использования программ/Уровни безопасности
Уровень безопасности по умолчанию: Запрещено

Политики ограниченного использования программ/Дополнительные правила
Правила для путей
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%
Уровень безопасности: Неограниченный

%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir%
Уровень безопасности: Неограниченный

C:\Program Files (x86)
Уровень безопасности: Неограниченный


Значение %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% равно C:\Program Files

Перезагрузил компьютер, политика применилась и, на первый взгляд, работает нормально.
Но я заметил:
  1. при загрузке не запустился антивирус Аваст
  2. если открыть хром, скачать архив и попробовать открыть его из загрузок хрома, то появится сообщение:"Эта программа заблокирована групповой политикой. За дополнительными сведениями обращайтесь к системному администратору."


При этом в журнал пишется:"Доступ к C:\Program Files\7-Zip\7zFM.exe был ограничен администратором с помощью уровня политики ограничения использования программ по умолчанию."

Запуск антивируса прописан в: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

Можно сделать так, чтобы антивирус запускался и архиватор из хрома тоже? Те же excel-фалы прекрасно открываются из хрома, а архивы нет.

UPD: Отдельно и антивирус и архиватор запускаются.
Если антивирус поставить в автозагрузку через ярлык в папке Автозагрузка, то он тоже запускается, а через реестр в Wow6432Node - нет. Хотя на 32-разрядной машине с такими же политиками запускается, но там и автозагрузка антивируса прописана не в HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run, а в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  • Вопрос задан
  • 8450 просмотров
Подписаться 1 Оценить Комментировать
Решения вопроса 1
@ju5tas Автор вопроса
Нашел решение.

Если родительское приложение (в нашем случае Chrome) является 32-битным, то все запускаемые из него приложения проверяются так, будто они 32-битные.

Для решения в разрешенные пути надо добавить
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir%
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir (x86)%
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramW6432Dir%

Подробнее можно почитать тут.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@sainttechnik
Frontend developer, в прошлом админ
По антивирусу: запустить вручную по пути, прописанному в автозапуске, посмотреть лог. Думать что не так или запостить сюда вывод лога.
По браузеру: архив случайно не самораспаковывающийся? Запускается ли вручную C:\Program Files\7-Zip\7zFM.exe ?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы