Чтобы указать в GPO ограничения программного обеспечения, хэши исполняемых файлов / файлов сценариев, которым разрешено выполнить во время установки программы, запущенной, например, из % LOCALAPPDATA% \ Temp
, во время установки; как определить, какие программы будут выполняться для данного установщика и каковы их хэши?
Обратите внимание, что также было предложено, что это можно сделать, сначала переместив компьютер в подразделение, которое не имеет ограничений программного обеспечения применяется, а затем сначала запустить установщик оттуда; но мне кажется, что если пользователю нужно было переустановить продукт или отремонтировать его; они не смогли бы сделать это без хеш-метода, и поэтому хеш-метод, похоже, будет лучшим вариантом.
Установите блокировщик приложений в режим аудита, запустите установку, и журнал событий покажет вам, что было заблокировано.