软件限制策略的证书规则对不需要提权运行的应用程序无效是怎么个情况？

显示全部楼层 · 发表于 2015-9-9 21:52:05

本帖最后由 villana 于 2015-9-10 10:27 编辑

已验证Applocker不存在这种情况。

将某些软件厂商的证书导入证书管理器不受信任列表或者直接在软件限制策略里建立证书规则效果是一样的，但是只能阻止需要提权运行的程序/安装包，Why？这是第一个疑问。

还有个疑问就是，同一个发布者/厂商的不同软件的证书不一定是一样的吧？(貌似绝大部分厂商/发布者使用同一个证书)

求大神解答

显示全部楼层 · 发表于 2015-9-9 22:18:38

即便设置证书不可信，欲提权的程序依然可以有办法提权运行。

显示全部楼层 · 发表于 2015-9-9 22:26:12

ikimi 发表于 2015-9-9 22:18
即便设置证书不可信，欲提权的程序依然可以有办法提权运行。

哦？求详解

显示全部楼层 · 发表于 2015-9-9 22:29:43

villana 发表于 2015-9-9 22:26
哦？求详解

方法有许多，介绍一个

程序（含数字签名）以普通用户权限启动，释放一个LOADER程序（无数字签名），LOADER提权运行，而后调用原程序。

显示全部楼层 · 发表于 2015-9-9 22:32:32

ikimi 发表于 2015-9-9 22:29
方法有许多，介绍一个

程序（含数字签名）以普通用户权限启动，释放一个LOADER程序（无数字签名），LO ...

哦哦，其实我的疑问就在于为什么证书规则不能阻止软件以普通权限运行，而Applocker却可以。

显示全部楼层 · 发表于 2015-9-9 22:36:42

villana 发表于 2015-9-9 22:32
哦哦，其实我的疑问就在于为什么证书规则不能阻止软件以普通权限运行，而Applocker却可以。

可以当作是IFEO禁止某个程序运行。

显示全部楼层 · 发表于 2015-9-9 22:44:51

ikimi 发表于 2015-9-9 22:36
可以当作是IFEO禁止某个程序运行。

好吧，不太懂IFEO，不过这样看来软件限制策略确实没有Applocker好用了。。

显示全部楼层 · 发表于 2015-9-10 15:27:45

villana 发表于 2015-9-9 22:44
好吧，不太懂IFEO，不过这样看来软件限制策略确实没有Applocker好用了。。

本来就没有applocker强大……

显示全部楼层 · 发表于 2015-9-10 17:45:04

nttwqz 发表于 2015-9-10 15:27
本来就没有applocker强大……

确实是的

[系统] 软件限制策略的证书规则对不需要提权运行的应用程序无效是怎么个情况？

评分