В функционале Applocker есть несколько внутренних переменных (примеры для ОС, установленной на диске C): %WINDIR% — C:\Windows %SYSTEM32% — C:\Windows\System32 %OSDRIVE% — C: %PROGRAMFILES% — «C:\Program Files» или «C:\Program Files (x86)» %REMOVABLE%...
На рабочей станции могут быть включены политики для запуска только подписанных скриптов: gpedit.msc ▶ Computer Configuration ▶ Administrative Templates ▶ Windows Components ▶ Windows PowerShell: Turn on Script Execution (Enabled) = Allow only signed scripts Вроде бы всё хорош...
В Windows 10 кроме меню Пуск есть ещё одно меню, которое больше удобно администраторам. Называется оно WinX-меню, вызывается так же — Win+X (либо если нажать на кнопке Пуск правую кнопку мыши): В инете есть утилита, которая позволяет настроить это меню «под себя». Но можно...
В этой заметке я завис, пытаясь создать правило для Windows Defender. Проблема была связана с тем, что расположение исполняемого файла периодически менялось: C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe Поезд уже ушёл и в моём Журнале больше не появляется запись о за...
Графический интерфейс утилиты «Windows Defender» запускается отсюда: C:\Program Files\Windows Defender\MSASCui.exe Если нажать на кнопку «Update definitions», в интернет попытается выйти тот же процесс C:\Program Files\Windows Defender\MSASCui.exe Иногда Process Explorer показыва...