Цитата:
Политики открылись
но это ещё не означает, что они сработают. Попробуйте создать запрещающее правило для какой-нибудь программы
» Яндекс.Бан
Цитата:
но это ещё не означает, что они сработают. Попробуйте создать запрещающее правило для какой-нибудь программы
У меня после этого гугл-хром не дает сменить поисковик, написано "этот параметр включен администратором", и ищет он каким-то rusearch.com который тут же перебрасывает на майл, что у меня не так? Хотел ведь как лучше, а получил то от чего избавлялся 
Shooshpanchik255, на моем скриншоте кусок блокирующих правил. Их все можно удалить.
den po
М.б. поместите ссылку на проект в шапку?
М.б. поместите ссылку на проект в шапку?
Gideon Vi
После проделывания операции в шапке, можно даже весь список очистить вручную, но хром всеравно не дает изменить поисковик.
Помогает только полное удаление политик:
Цитата:
После проделывания операции в шапке, можно даже весь список очистить вручную, но хром всеравно не дает изменить поисковик.
Помогает только полное удаление политик:
Цитата:
RD /S /Q “%WinDir%\System32\GroupPolicyUsers”
RD /S /Q “%WinDir%\System32\GroupPolicy”
gpupdate /force
Цитата:
После проделывания операции в шапке
в шапочном xml нет ни одного упоминания о rusearch. Что-то у Вас странное.
Gideon Vi
Да, я знаю. Я изучил его в блокноте, но ничего странного не нашел. Пока что ни AdwCleaner, ни CCleaner, ни Eset Smart Security не помогают. В других браузерах все норм. А вот с Гугл-хромом часто упоминается такая странность и лечится только сбросом политик. Поисковики там могут быть разные, но они все перенаправляют на майловский поисковик.
Добавлено:
Gideon Vi
Фух, с ребятами тут долго смотрели все и нашли. Узнать бы кто это прописал, но проявляется оно только если применить инструкции из этого топика.
http://rghost.ru/6yjFtrTdH/image.png
в папке C:\Windows\SysWOW64\GroupPolicy\Adm тоже самое, файлики можно просто удалить или аккуратно отредактировать.
Да, я знаю. Я изучил его в блокноте, но ничего странного не нашел. Пока что ни AdwCleaner, ни CCleaner, ни Eset Smart Security не помогают. В других браузерах все норм. А вот с Гугл-хромом часто упоминается такая странность и лечится только сбросом политик. Поисковики там могут быть разные, но они все перенаправляют на майловский поисковик.
Добавлено:
Gideon Vi
Фух, с ребятами тут долго смотрели все и нашли. Узнать бы кто это прописал, но проявляется оно только если применить инструкции из этого топика.
http://rghost.ru/6yjFtrTdH/image.png
в папке C:\Windows\SysWOW64\GroupPolicy\Adm тоже самое, файлики можно просто удалить или аккуратно отредактировать.
OpenCandy распространяется в виде Dll - OCSetupHlp.dll , получить в нагрузку можно, например, с FreeFileSync.
Испытанные правила запрещающие правила для секции Dll:
<FilePublisherRule Id="90477d4c-adae-434d-8d6a-c6117e33e18e" Name="OPENCANDY INC., L=SAN DIEGO, S=CALIFORNIA, C=US" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=OPENCANDY INC., L=SAN DIEGO, S=CALIFORNIA, C=US" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePathRule Id="c790394c-7fd7-4228-9298-694417430554" Name="*\OCSetupHlp.dll" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePathCondition Path="*\OCSetupHlp.dll" />
</Conditions>
</FilePathRule>
Не забываем создать разрешающие правила в секции. Разрешает все прочие библиотеки:
<FilePathRule Id="fe64f59f-6fca-45e5-a731-0f6715327c38" Name="Все библиотеки DLL" Description="Разрешает загружать любые библиотеки DLL." UserOrGroupSid="S-1-1-0" Action="Allow">
<Conditions>
<FilePathCondition Path="*" />
</Conditions>
</FilePathRule>
У 2GIS изменилась подпись, так что старое правило перестало действовать.
Обновленное правило подписи:
<FilePublisherRule Id="af9e5e64-71c2-451d-8904-74230753c202" Name="2GISTRAYNOTIFIER.EXE, в 2ГИС, от O=DOUBLEGIS LLC, L=NOVOSIBIRSK, S=NOVOSIBIRSK REGION, C=RU" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=DOUBLEGIS LLC, L=NOVOSIBIRSK, S=NOVOSIBIRSK REGION, C=RU" ProductName="2ГИС" BinaryName="2GISTRAYNOTIFIER.EXE">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
А проще и надежнее будет использовать правило пути:
<FilePathRule Id="570c2844-704c-4b65-ad40-69c5ee893dde" Name="*\2GISTrayNotifier.exe" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePathCondition Path="*\2GISTrayNotifier.exe" />
</Conditions>
</FilePathRule>
P.S. Картинка в шапке сбивает с толку. Добавьте слово Adware и хотя бы десяток основных, что бы сразу понятно было, что там не только яндекс и мэйл.
Чуть не прошел мимо, только из любопытства скачал.
Испытанные правила запрещающие правила для секции Dll:
<FilePublisherRule Id="90477d4c-adae-434d-8d6a-c6117e33e18e" Name="OPENCANDY INC., L=SAN DIEGO, S=CALIFORNIA, C=US" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=OPENCANDY INC., L=SAN DIEGO, S=CALIFORNIA, C=US" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePathRule Id="c790394c-7fd7-4228-9298-694417430554" Name="*\OCSetupHlp.dll" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePathCondition Path="*\OCSetupHlp.dll" />
</Conditions>
</FilePathRule>
Не забываем создать разрешающие правила в секции. Разрешает все прочие библиотеки:
<FilePathRule Id="fe64f59f-6fca-45e5-a731-0f6715327c38" Name="Все библиотеки DLL" Description="Разрешает загружать любые библиотеки DLL." UserOrGroupSid="S-1-1-0" Action="Allow">
<Conditions>
<FilePathCondition Path="*" />
</Conditions>
</FilePathRule>
У 2GIS изменилась подпись, так что старое правило перестало действовать.
Обновленное правило подписи:
<FilePublisherRule Id="af9e5e64-71c2-451d-8904-74230753c202" Name="2GISTRAYNOTIFIER.EXE, в 2ГИС, от O=DOUBLEGIS LLC, L=NOVOSIBIRSK, S=NOVOSIBIRSK REGION, C=RU" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=DOUBLEGIS LLC, L=NOVOSIBIRSK, S=NOVOSIBIRSK REGION, C=RU" ProductName="2ГИС" BinaryName="2GISTRAYNOTIFIER.EXE">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
А проще и надежнее будет использовать правило пути:
<FilePathRule Id="570c2844-704c-4b65-ad40-69c5ee893dde" Name="*\2GISTrayNotifier.exe" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePathCondition Path="*\2GISTrayNotifier.exe" />
</Conditions>
</FilePathRule>
P.S. Картинка в шапке сбивает с толку. Добавьте слово Adware и хотя бы десяток основных, что бы сразу понятно было, что там не только яндекс и мэйл.
Чуть не прошел мимо, только из любопытства скачал.
У последнего установщика Амиго http://s1.amigo.mail.ru/ издатель изменился:
O=MAIL.RU LLC, L=MOSCOW, S=MOSCOW, C=RU
В скрипте блокируется
O=LLC MAIL.RU, L=MOSCOW, S=MOSCOW, C=RU
Думаю стоит добавить.
O=MAIL.RU LLC, L=MOSCOW, S=MOSCOW, C=RU
В скрипте блокируется
O=LLC MAIL.RU, L=MOSCOW, S=MOSCOW, C=RU
Думаю стоит добавить.
а проект активен ? не скачивается по ссылке
Добавил в шапку simply-applocker-rules.
"инструкция о том, как предотвратить попадание Яндекс.Бара на ваш компьютер"
да вы что? Вы функцию аплокера вкуриваете? хоть пишите достоверную инфу, а не лапшу вешайте. Естественно, все попадает и все устанавливается.
да вы что? Вы функцию аплокера вкуриваете? хоть пишите достоверную инфу, а не лапшу вешайте. Естественно, все попадает и все устанавливается.
den po, не большое дополнение
Цитата:
Цитата:
addrules "Mail" "O=LLC MAIL.RU, L=MOSCOW, S=MOSCOW, C=RU" "*" "*" `
"ProductName=""MAIL.RU АГЕНТ"" BinaryName=""MAGENT.EXE""" "LowSection=""6.0.0.0"" HighSection=""*""" `
"ProductName=""SKYFORGE"" BinaryName=""*""" "LowSection=""*"" HighSection=""*"""
На каких системах работает? на Win7 Ult и Ent работают. А что с Win8.1 и Win10?
dmd32
Работает на Windows 8.1 не ниже Pro и на Windows 10 Education и Enterprise (странно что на Windows 10 Pro нет поддержки Aplocker. Microsoft = казлы... т.к. при ONLINE обновлении Windows 7 Ultimate или Windows 8.1 Pro превращаются в Windows 10 Pro). И еще, на Windows 10 Enterprise v.1511 при включенном сервисе "Удостоверение приложения" очень часто встречается появление стоп ошибки типа "System service exception (appid.sys)" - ошибка Applocker - мне лично "повезло". Пришлось грузиться с флешки и и отключать этот сервис через regedit.
Добавлено:
на одном из форумов нашел следующую информацию (к сожалению не помню где да простит меня автор поста...):
Вопрос: Как включить службу Удостоверение приложения в Windows 10 -
"Не могу включить службу Удостоверение приложения в 10, выставляю тип запуска в положение автоматически, затем жму запустить, далее нажимаю применить и сразу же выплывает окошко с надписью отказано в доступе. Винда чистая, вирусов нет, сижу под админом.
Ответ: Такая же ситуация, не получается службу "Удостоверение приложения" перевести в Авто (Win 10 x64).
Может кто знает решение данной задачи?
Нашел решение так:
Win + R - Regedit
[HKLM\System\CurrentControlSet\services\AppIDSvc]
Параметру Start (REG_DWORD) задаем значение 2 (по умолчанию было 3).
[HKLM\System\CurrentControlSet\services\AppID]
Параметру Start (REG_DWORD) задаем значение 2 (по умолчанию было 3).
Перезагрузка, и видим, что служба "Удостоверение приложения" - Авто - Выполняется.
Проверить можно так:
Идем Просмотр событий - Журналы приложений и служб - AppLocker - EXE и DLL.
Там должны быть Коды событий (у меня 8001 и 8002, что значит - успех).
Если у вас другие Коды событий, проверить можно внизу страницы."
В Windows 10 Pro - это не работает.
В Windows 10 Enterprise - работает.
Если в Windows 10 Enterprise появляется стоп-ошибка, то избавление от нее - это значение ключа меняем с 2 на 3...
Работает на Windows 8.1 не ниже Pro и на Windows 10 Education и Enterprise (странно что на Windows 10 Pro нет поддержки Aplocker. Microsoft = казлы... т.к. при ONLINE обновлении Windows 7 Ultimate или Windows 8.1 Pro превращаются в Windows 10 Pro). И еще, на Windows 10 Enterprise v.1511 при включенном сервисе "Удостоверение приложения" очень часто встречается появление стоп ошибки типа "System service exception (appid.sys)" - ошибка Applocker - мне лично "повезло". Пришлось грузиться с флешки и и отключать этот сервис через regedit.
Добавлено:
на одном из форумов нашел следующую информацию (к сожалению не помню где да простит меня автор поста...):
Вопрос: Как включить службу Удостоверение приложения в Windows 10 -
"Не могу включить службу Удостоверение приложения в 10, выставляю тип запуска в положение автоматически, затем жму запустить, далее нажимаю применить и сразу же выплывает окошко с надписью отказано в доступе. Винда чистая, вирусов нет, сижу под админом.
Ответ: Такая же ситуация, не получается службу "Удостоверение приложения" перевести в Авто (Win 10 x64).
Может кто знает решение данной задачи?
Нашел решение так:
Win + R - Regedit
[HKLM\System\CurrentControlSet\services\AppIDSvc]
Параметру Start (REG_DWORD) задаем значение 2 (по умолчанию было 3).
[HKLM\System\CurrentControlSet\services\AppID]
Параметру Start (REG_DWORD) задаем значение 2 (по умолчанию было 3).
Перезагрузка, и видим, что служба "Удостоверение приложения" - Авто - Выполняется.
Проверить можно так:
Идем Просмотр событий - Журналы приложений и служб - AppLocker - EXE и DLL.
Там должны быть Коды событий (у меня 8001 и 8002, что значит - успех).
Если у вас другие Коды событий, проверить можно внизу страницы."
В Windows 10 Pro - это не работает.
В Windows 10 Enterprise - работает.
Если в Windows 10 Enterprise появляется стоп-ошибка, то избавление от нее - это значение ключа меняем с 2 на 3...
Проблема: После использования Applocker никак не могу установить Автогад 2012 (2013 и выше ставятся без проблем). Выскакивает окошко с ошибкой: Установка запрещена на основании системной политики и т.д.
Пробовал стопить службы AppIDSvc и AppID и удалять все правила кроме разрешающих - ошибка таже. До установки Applocker'а автогад 2012 ставиться без проблем. Ось Win7x86, Win7x64 корпоративка.
Кто подскажет как исправить ?
ЗЫ: den po, хотелось бы чтоб ваш батничек поддерживал возможность деинсталяции.
Пробовал стопить службы AppIDSvc и AppID и удалять все правила кроме разрешающих - ошибка таже. До установки Applocker'а автогад 2012 ставиться без проблем. Ось Win7x86, Win7x64 корпоративка.
Кто подскажет как исправить ?
ЗЫ: den po, хотелось бы чтоб ваш батничек поддерживал возможность деинсталяции.
Цитата:
удалять все правила кроме разрешающих
по умолчанию там одно разрешающее правило
Gideon Vi, попробуйте secpol.msc->политики управления приложениями->AppLocker->Исполняемые правила->пкм->создать правила по умолчанию. Я делал вродь так для установки плиточных приложений на Win8. А так все верно, с помощью батничка от den po создается одно разрешающее правило.
Gideon Vi, а конкретно по моему вопросу есть какие-нибудь идеи ?
ЗЫ: Реестр весь обсмотрел, в ветках HKEY_LOCAL_MACHINE\SOFTWARE\Policies\ и т.д. ничего криминального необнаружил.
Gideon Vi, а конкретно по моему вопросу есть какие-нибудь идеи ?
ЗЫ: Реестр весь обсмотрел, в ветках HKEY_LOCAL_MACHINE\SOFTWARE\Policies\ и т.д. ничего криминального необнаружил.
Цитата:
Проблема: После использования Applocker никак не могу установить Автогад 2012 (2013 и выше ставятся без проблем). Выскакивает окошко с ошибкой: Установка запрещена на основании системной политики и т.д.
Это проблема где-то в недрах Windows.
Варианты обхода можно найти по ссылкам:
https://forums.autodesk.com/t5/installation-licensing/forbidden-installation-with-windows-7-enterprise-applocker-and/td-p/2916794
https://social.technet.microsoft.com/Forums/windowsserver/en-US/2ad92754-f01e-410e-97db-7a9bc81586db/msiinstaller-event-1008-when-trying-to-install-3ds-max-2011-after-group-policies-apply-on-domain?forum=winserverGP
Не у всех, судя по всему, они работают.
Пользуюсь третий месяц. Все замечательно. Но вчера ребенок зацепил такой набор
Torrentex
какая-то китайщина
Zaxar
SFK
tencent
CloudPrinter
Torrent Search
Еле вычистил. Как добавить эти "программы" в AppLocker? Мож у кого есть готовое решение или подскажите..
Torrentex
какая-то китайщина
Zaxar
SFK
tencent
CloudPrinter
Torrent Search
Еле вычистил. Как добавить эти "программы" в AppLocker? Мож у кого есть готовое решение или подскажите..
ок, спасибо. Но хотелось все это в AppLocker вставить
Цитата:
Как добавить эти "программы" в AppLocker?
Панель управления\Система и безопасность\Администрирование
Локальная политика безопасности
Или обратитесь сюда и предоставьте образцы для блокировки.
Код:
Set-AppLockerPolicy : The local policy cannot be set. Reason: Error HRESULT E_F
AIL has been returned from a call to a COM component.
At line:10 char:5
+ Set-AppLockerPolicy -XMLPolicy $fname
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (
[Set-AppLockerPolicy], SetLoca lPolicyException
+ FullyQualifiedErrorId : Microsoft.Security.ApplicationId.PolicyManagemen
t.SetLocalPolicyException,Microsoft.Security.ApplicationId.PolicyManagemen
t.Cmdlets.SetAppLockerPolicyCmdlet
Press any key to continue...
Проект свернули?
Цитата:
Проект свернули?
Который из проектов?
Лично мне давно не попадалось на глаза ничего интересного, что можно было бы добавить.
Цитата:
Лично мне давно не попадалось на глаза ничего интересного
скажите, а можно под AppLocker адаптировать правила от SRP?
Батник не работает на Windows 10 Anniversary 1607 14393.0
Код: $PSVersionTable.PSVersion
Major Minor Build Revision
----- ----- ----- --------
5 1 14393 0
Код: $PSVersionTable.PSVersion
Major Minor Build Revision
----- ----- ----- --------
5 1 14393 0
yazakachka
Подтверждаю - НЕ Работает батник на Windows 10 Enterprise 1607 x64 Russian.
Запустил на машине с Windows 7 Ultimate - батник без проблем сформировал файл - sarules.xml, который легко прописался в AppLocker.
Подтверждаю - НЕ Работает батник на Windows 10 Enterprise 1607 x64 Russian.
Запустил на машине с Windows 7 Ultimate - батник без проблем сформировал файл - sarules.xml, который легко прописался в AppLocker.
Как-то гемморойно\ненадёжно\узкоВиндоузно вся эта предлагаемая методика борьбы с яндексами\мейлами, видится.
Думаю, проще на AutoHotKey, Delphi, etc(попутно их ещё и изучив\закрепив, пригодится в дальнейшем) -ставить системные хуки на создание процессов\окон - проверять создающиеся поползновения по заголовку\классу\имени процесса - и вычислять\убивать\удалять их в зародыше(установочные\запущенные файлы)...
Думаю, проще на AutoHotKey, Delphi, etc(попутно их ещё и изучив\закрепив, пригодится в дальнейшем) -ставить системные хуки на создание процессов\окон - проверять создающиеся поползновения по заголовку\классу\имени процесса - и вычислять\убивать\удалять их в зародыше(установочные\запущенные файлы)...
Предыдущая тема: CorelDRAW 9 for RedHat Based Linux Systems
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.