Политика ограничения запуска программ не работает в некоторых случаях. Возможно ли это исправить?

Question

[ju5tas]

На компьютере с Windows 7 Pro 64-bit установил такие настройки политики безопасности:

Политики ограниченного использования программ
Применять политику ограниченного использования: ко всем файлам программ, кроме библиотек (таких как DLL)
Применять политику ограниченного использования программ для: всех пользователей
При применении политик ограниченного использования программ: игнорировать правила сертификатов

Политики ограниченного использования программ/Уровни безопасности
Уровень безопасности по умолчанию: Запрещено

Политики ограниченного использования программ/Дополнительные правила
Правила для путей
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%
Уровень безопасности: Неограниченный

%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir%
Уровень безопасности: Неограниченный

C:\Program Files (x86)
Уровень безопасности: Неограниченный

Значение %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% равно C:\Program Files

Перезагрузил компьютер, политика применилась и, на первый взгляд, работает нормально.
Но я заметил:

1. при загрузке не запустился антивирус Аваст
   
2. если открыть хром, скачать архив и попробовать открыть его из загрузок хрома, то появится сообщение:"Эта программа заблокирована групповой политикой. За дополнительными сведениями обращайтесь к системному администратору."
   

При этом в журнал пишется:"Доступ к C:\Program Files\7-Zip\7zFM.exe был ограничен администратором с помощью уровня политики ограничения использования программ по умолчанию."

Запуск антивируса прописан в: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

Можно сделать так, чтобы антивирус запускался и архиватор из хрома тоже? Те же excel-фалы прекрасно открываются из хрома, а архивы нет.

UPD: Отдельно и антивирус и архиватор запускаются.
Если антивирус поставить в автозагрузку через ярлык в папке Автозагрузка, то он тоже запускается, а через реестр в Wow6432Node - нет. Хотя на 32-разрядной машине с такими же политиками запускается, но там и автозагрузка антивируса прописана не в HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run, а в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Answer 1

[ju5tas]

Нашел решение.

Если родительское приложение (в нашем случае Chrome) является 32-битным, то все запускаемые из него приложения проверяются так, будто они 32-битные.

Для решения в разрешенные пути надо добавить
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir%
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir (x86)%
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramW6432Dir%

Подробнее можно почитать тут.

Answer 2

[Александр Ковпашко]

По антивирусу: запустить вручную по пути, прописанному в автозапуске, посмотреть лог. Думать что не так или запостить сюда вывод лога.
По браузеру: архив случайно не самораспаковывающийся? Запускается ли вручную C:\Program Files\7-Zip\7zFM.exe ?

Comments

[ju5tas]

Отдельно и антивирус и архиватор запускаются. В логах никаких сообщений о запуске нет.
Если антивирус поставить в автозагрузку через ярлык в папке Автозагрузка, то он тоже запускается, а через реестр в Wow6432Node - нет. Хотя на 32-разрядной машине с такими же политиками запускается, но там и автозагрузка антивируса прописана не в HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run, а в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

[ju5tas]

Архив обычный zip. Из проводника открывается через 7zip без ошибок.