软件限制策略可以控制某个路路下的可执行文件(包括脚本)是否可以执行。
相关的配置文件:
gpedit.msc在启动和关闭的时候会读取以下文件:
C:/WINDOWS/system32/GroupPolicy/Machine/Registry.pol
该文件中保存且只保存软件限制策略的配置内容。
这个文件基本上就是一个unicode文本文件,具体格式可以在/en-us/library/aa374407%28VS.85%29.aspx上找到
网上有查看工具polviewer
相关注册表项:
[HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows/Safer/CodeIdentifiers]
[HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows/Safer/CodeIdentifiers/0]
[HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows/Safer/CodeIdentifiers/262144]
如果只修改注册表,在gpedit.msc中不会显示出来软件限制策略的变化,但是仍然是有效的。
修改软件限制策略后,需要执行gpupdate /force 使得软件限制策略立即生效。
