Как узнать, для каких файлов нужно указать исключения для установщиков приложений из белого списка, использующих хэши с Windows GPO?

Чтобы указать в GPO ограничения программного обеспечения, хэши исполняемых файлов / файлов сценариев, которым разрешено выполнить во время установки программы, запущенной, например, из % LOCALAPPDATA% \ Temp , во время установки; как определить, какие программы будут выполняться для данного установщика и каковы их хэши?

Обратите внимание, что также было предложено, что это можно сделать, сначала переместив компьютер в подразделение, которое не имеет ограничений программного обеспечения применяется, а затем сначала запустить установщик оттуда; но мне кажется, что если пользователю нужно было переустановить продукт или отремонтировать его; они не смогли бы сделать это без хеш-метода, и поэтому хеш-метод, похоже, будет лучшим вариантом.