изменение настроек реестра не отражается на соответствующих настройках в графическом интерфейсе Windows Server 2003

0

Я обновил значение реестра для политик ограниченного использования программ / уровней безопасности. Однако изменения не были отражены в GUI. Я перезапустил сервер до сих пор нет эффекта.

Команда ниже используется для обновления значения реестра. reg add HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ windows \ safer \ codeidentifiers / v DefaultLevel / t Reg_DWORD / d 262144 / f

также выполняется команда gpupdate.

Выполнение команды успешно. Даже значения были изменены в реестре, но Политики ограниченного использования программ / Уровни безопасности по-прежнему установлены как Запрещенные. Это должно быть неограниченно после выполнения команды.

Любое предложение будет с благодарностью ...

С уважением, Моной

command-line-interface windows-registry Monoj
источник

Ответы:

1

Я пробовал это некоторое время назад, и кажется, что в этом конкретном параметре настройки GP изменения в реестре не отражаются в консоли.
Я предполагаю, что это потому, что есть также файл (C: \ Windows \ security \ database \ SecEdit.sdb), в котором хранятся настройки «Local Security Settings», и mmc использует его вместо реестра.

Ручные значения, которые вы вводите в реестр, должны работать как обычно, но я настоятельно рекомендую вам использовать только обычный mmc.

EliadTech
источник
вы хотели сказать .... изменение значений в реестре будет работать, как ожидается, даже если это не отражается в консоли? У нас огромное количество серверов, и, учитывая, что использование MMC может оказаться неосуществимым и трудоемким процессом. Поэтому я планировал проверить этот параметр реестра и, если он не соответствует ожидаемому, обновить его с помощью скрипта. и мы можем легко выполнить тот же скрипт против любого нет. серверов одновременно. Я надеюсь, что это имеет смысл. Пожалуйста, дайте мне знать, если какая-либо команда или утилита, которые могут быть полезны при обновлении значения реестра, чтобы получить желаемый результат.
Monoj
@Monoj Вот что я хотел сказать. Но если у вас есть несколько серверов, вы можете настроить это с помощью GPO домена или экспортировать \ импортировать эти настройки из mmc.
EliadTech
Спасибо EliadTech. Я проверю с моим администратором Windows на этом фронте. Еще одна вещь, которую я заметил, это то, что я обновил значение реестра для Уровня безопасности до неограниченного (консоль говорит как Disallowed). Я снова попытался изменить значение реестра для Enforcement abut. Об отказе упоминалось: «Windows не может открыть эту программу, поскольку она запрещена политикой ограниченного использования программ. Для получения дополнительной информации откройте программу просмотра событий или обратитесь к системному администратору». это завершает изменения, внесенные в параметр реестра, которые не вступают в силу, как ожидалось.
Моной
@Monoj Ну, я не проверял все параметры и сравнивал консоль с реестром, но я точно не понимаю, с какими настройками вы работали. В меню правоприменения есть несколько опций, так к какой из них вы прикоснулись? а где вы изменили уровень безопасности? Вы изменили как уровень защиты, так и уровень безопасности? Просьба уточнить.
EliadTech
На первом этапе я изменил значение reg для уровня безопасности на Неограниченный из командной строки, используя reg add HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ windows \ safer \ codeidentifiers / v DefaultLevel / t Reg_DWORD / d 262144 / f. Это успешно, и я убедился, что значение реестра было изменено соответствующим образом. После успешного выполнения я попытался обновить значение reg для Enforcement to All Software, за исключением библиотек (например, DLL), используя команду reg add HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ windows \ safer \ codeidentifiers / v TransparentEnabled / t Reg_DWORD / d 1 / ж. здесь я получил ошибку.
Моной