আমি ডিফল্ট অ্যাপলকার নিয়মাবলী সমন্বিত একটি বেসিক গ্রুপ নীতি সেটআপ করেছি। এই বিষয়ে মাইক্রোসফ্টের টেকনেট নিবন্ধ অনুযায়ী , নীতি দ্বারা স্পষ্টভাবে চালিত হওয়ার অনুমতি নেই এমন কোনও ফাইল চলমান থেকে অবরুদ্ধ বলে মনে করা হয়। এই নীতিটি মোতায়েন এবং যাচাই করার পরে এটি সঠিক ব্যবহারকারীর ব্যবহার করে প্রয়োগ করা gpresultহয়েছিল, আমি তখনও ইন্টারনেট থেকে একটি এক্সী ডাউনলোড করতে এবং চালাতে সক্ষম হয়েছি, এটি একটি ব্যবহারকারীর প্রোফাইলের টেম্প ফোল্ডারে সংরক্ষিত একটি এক্সিম। এটি সেই সময়েই আমি আরও গুগলিং করেছি, এবং দেখেছি অ্যাপ আইডেন্টিটি পরিষেবাটি চলতে হবে, এবং এটি ছিল না: সুতরাং, কোনও ভাল প্রশাসকের মতোই আমি এটি শুরু করেছিলাম, এটি স্বয়ংক্রিয়ভাবে সেট করেছি এবং ঠিক আবার ক্ষেত্রে পুনরায় চালু করেছি। পুনঃসূচনা করার পরেও নীতিটি কার্যকর হয়নি। নীচে বর্তমান নীতিটির একটি স্ক্রিনশট রয়েছে।
আমি অস্বীকারের বিধিগুলি স্পষ্টভাবে যুক্ত করেছি কারণ ডিফল্ট বিধিগুলি কাজ করে না। আমি নীতিটি সঠিকভাবে মেশিনে প্রয়োগ করেছি এবং যাচাই করেছিলাম যে বিধিগুলি প্রয়োগ করা হয়েছে (এটি স্ক্রিনশটে তাই বলে)। Test-AppLockerPolicyনিয়মটি EXEs এবং MSI গুলি চালানো থেকে আটকাতে হবে তা যাচাই করতে আমি cmdlet ব্যবহার করেছি , তবে তা হয় না। তারা যতই হাস্যকর শোনায় না কেন, বেশিরভাগ পরামর্শের জন্য উন্মুক্ত।
হালনাগাদ
এটি যোগ করতে ভুলে গেছি যে আমি এই পুরো ফিয়াসোর সময় অ্যাপলকারের জন্য ইভেন্ট লগটি পরীক্ষা করেছিলাম এবং এটি ফাঁকা ছিল। পুরো সময় একটি একক প্রবেশ নয়।
Applications and Services Logs->Microsoft->Windows-> এর অধীনে ইভেন্টটির লগটি দেখুনAppLocker। এই লগগুলিতে আপনাকে অনুমোদিত / অস্বীকৃত বার্তা দেখতে হবে এবং এছাড়াও "এই কম্পিউটারে অ্যাপলকার নীতি সফলভাবে প্রয়োগ করা হয়েছিল।"