Используя функцию: «Локальная политика безопасности-> Политики контроля приложений-> AppLocker-> Исполняемые правила-> Создать правила по умолчанию» создаст правило:
Разрешить BUILTIN \ Администраторы все файлы
В Windows7 при входе в систему в качестве пользователя, который является членом группы администраторов, AppLocker по-прежнему будет блокировать запуск программ, но если щелкнуть правой кнопкой мыши и нажать «Запуск от имени администратора», AppLocker не заблокирует запуск программы. Я предполагаю, что причина в том, что UAC обычно фильтрует токен доступа.
В Windows8 с теми же правилами AppLocker НЕ будет блокировать запуск приложений так же, как в Windows7. Почему? Как я могу заставить Windows8 вести себя так же, как Windows7?
Ответы:
Мы столкнулись с этой же проблемой. Мы не "исправили" проблему, но создали довольно хорошую работу вокруг.
1. удалите правило «BUILTIN \ Administrators All Files». 2. Создайте файл в корне C с именем AppLockerBypass (или что-то в этом роде). 3. Создайте правило, позволяющее администраторам разрешать запуск любых файлов в папке AppLockerBypass.
Теперь, когда вы хотите «Запуск от имени администратора», вы должны поместить файл в эту папку.
Если вы не можете поместить файл в эту папку, создайте правило для этого конкретного приложения.
источник