Захожу в папку C:\Windows\System32, нахожу любой файл с расширением .scr, запускаю его…
1. Если на компе нет антивирусника типа Outpost Security Suite или любого другого, который «почувствует неладное», то скринсейвер запустится.
2. Если на компе включен UAC, но пользователь нажмет «Разрешить», то скринсейвер запуститься.
3. Если на компе выключен UAC, то скринсейвер запустится.
Теперь самое «интересное». Если скопировать любой из этих файлов в «запрещенную» папку, например Рабочий стол пользователя, то скринсейвер можно будет запустить! А все потому, что файлы с расширением .SCR Applocker не считает исполняемыми (что странно).
Пойдем дальше и скопируем файл cmd.exe на рабочий стол пользователя, но переименуем его на cmd.scr. Обычный файл cmd.exe пользователь не смог бы запустить, при этом cmd.scr без «лишних вопросов» запуститься (при соблюдении условий из пунктов 1 и 2).
Я что-то не пойму, но вроде как для AppLocker нельзя выставить запрет на исполнение файлов по маске, как у SRP. Может я ошибаюсь?
update:
Получилось поставить запрет по маске в разделе Executable Rules:
*.scr
Для Software restriction Policies достаточно внести SCR в список Designated File Types:
- C#: Сравнить два массива - 12.12.2024
- EVE-Online: Фильтры каналов - 23.11.2024
- Не приходит СМС для авторизации на сайте Госуслуги - 01.11.2024