Доброго времени суток. Имеется локальный компьютер с Win 7 максимальная на борту. Создаю исполняемые правила по умолчанию через "Локальную политику безопасности" в AppLocker. Меняю действие правила "Все файлы, расположенные в папке Windows" на "Запретить" для пользователей, групп "Все". Запускаю службу "Управление приложениями". Захожу в папку Windows, запускаю notepad.exe и он таки запускается. Подскажите в чём может быть причина? Куда копать?

1. Выполните первый рестарт системы после включения AppLocker
2. С какой целью запрещаете запуск из системной папки? Если это заработает, никто даже зайти в систему не сможет, случится полный отказ всего.

рестарт делал неоднократно, запрет именно для системной папки - это так сказать крайняя мера. просто ради того, чтобы узнать, работает всё-таки AppLocker или нет. не работает.)

Показывайте настройки. Может, он у вас в режиме аудита стоит.

вроде всё в норме, прикладываю картинку.

Давайте попробуем блокировку за пределами системных папок — по слухам, у Апплокера может быть своё мнение на их счёт. Сделайте C:\Test и попробуйте выполнить запуск программы из этого пути.

WindowsNT, а у вас, к примеру, работают правила? просто я даже когда ставлю режим аудита, открываю журнал, то там ноль записей относительно Applocker'a.
за пределами делал в C:\Users\...\Desktop, не работало, но попробую ещё раз, мало ли...

Я работаю в основном с SRP, так как оно функционирует начиная с XP и с редакциями Professional, поддерживает сетевые диски.

Но когда проверял AppLocker, всё работало. Отдельно блокировать что-то в Users не нужно, так как AppLocker работает в режиме "белого списка" изначально. Для него всё за пределами Program Files/Windows запрещено по умолчанию.

В общем я тоже переключился на SRP. Заставить работать AppLocker у меня так и не получилось(
WindowsNT, спасибо за участие.