Jak mogę dowiedzieć się, które programy zostały zablokowane przez moje zasady grupy?

Muszę zablokować komputer firmowy, aby dość trudno było wykonywać z nim wszystko oprócz zamierzonych zadań. Jako jeden z kroków ograniczyłem programy, które mogą być uruchamiane przez obiekt zasad grupy. Jednak czasami (na przykład po podłączeniu urządzenia USB) pojawia się okno z informacją, że moje zasady grupy zablokowały wykonywanie programu. Jak wyśledzić, który program był?

Po włączeniu Menedżera zadań zauważam, że coś wydaje się działać po podłączeniu urządzenia, ale znika tak szybko, że nie jestem w stanie odczytać jego nazwy. Wydaje mi się również, że nic nie znajduję w dziennikach zdarzeń. Jak mogę wyśledzić te programy?

Wygląda na to, że nie uruchomiłeś usługi tożsamości aplikacji na komputerach docelowych.

1. Kliknij przycisk Start, wpisz services.msc, a następnie naciśnij klawisz ENTER.
2. W konsoli przystawki Usługi kliknij prawym przyciskiem myszy Tożsamość aplikacji, a następnie kliknij polecenie Właściwości.
3. W menu Typ uruchomienia kliknij opcję Automatycznie, a następnie kliknij przycisk OK
4. W konsoli przystawki Usługi kliknij prawym przyciskiem myszy Tożsamość aplikacji, a następnie kliknij Start, aby uruchomić usługę po raz pierwszy.

Możesz rozważyć użycie zasad grupy do automatycznego uruchomienia usługi na wszystkich komputerach, na których planujesz wdrożyć funkcję AppLocker.

Dziennik AppLocker zawiera informacje o wszystkich aplikacjach, na które mają wpływ reguły AppLocker. Za pomocą dziennika można określić, które aplikacje podlegają regule. Każde zdarzenie w dzienniku operacyjnym AppLocker zawiera szczegółowe informacje o:

• Który plik ma wpływ i ścieżka tego pliku.
• Czy plik jest dozwolony czy zablokowany.
• Typ reguły (ścieżka, skrót pliku lub wydawca).
• Nazwa reguły
• Identyfikator zabezpieczeń (SID) dla docelowego użytkownika lub grupy.

Aby przejrzeć dziennik AppLocker w Podglądzie zdarzeń

1. Kliknij przycisk Start, wpisz eventvwr.msc, a następnie naciśnij klawisz ENTER.
2. W drzewie konsoli Podglądu zdarzeń kliknij dwukrotnie Dzienniki aplikacji i usług, dwukrotnie kliknij Microsoft, dwukrotnie Windows, dwukrotnie AppLocker, a następnie EXE i DLL.
3. Przejrzyj wpisy w panelu wyników, aby ustalić, czy jakiekolwiek aplikacje nie są uwzględnione w regułach, które zostały automatycznie wygenerowane. Na przykład niektóre aplikacje biznesowe są instalowane w niestandardowych lokalizacjach, takich jak katalog główny aktywnego dysku (C :).