Powershell CmdLet New-AppLockerPolicy Frage zu einem Parameter

Moe.Joe · 5. Mai 2017

Hey zusammen,

ich beschäftige mich momentan ein wenig mit Powershell und Applocker, verstehe die Bedeutung eines Parameters jedoch nicht ganz. Die offizielle Erklärung hierfür lautet:

-ServiceEnforcement<System.String>
Specifies whether the AppLocker policy for EXE and DLL rule collections applies to non-interactive processes. Die zulässigen Werte für diesen Parameter sind:

-- NotConfigured
-- Enabled
-- ServicesOnly

ein weiteres Zitat:

Mit diesem Parameter ist es möglich auszuwählen, ob die Regelsammlungen für ausführbare Dateien und DLLs auf nicht interaktive Prozesse angewendet werden sollen oder nicht.

Ist das so gemeint, dass wenn ein Programm, dem es erlaubt ist ausgeführt zu werden versucht auf ein Programm oder DLL zuzugreifen, bei dem die Ausführung nicht erlaubt ist, dieses dann trotzdem ausführen darf?
Komm mit der Beschreibung irgendwie gar nicht klar, kann mir hier jemand helfen? :-)

Viele Grüße
Moe.Joe

DPXone · 5. Mai 2017

Also soweit ich das verstehe, bedeutet das, dass bei Enabled die Regeln für DLLs und EXE von AppLocker auch für Hintergrundprozesse (Prozesse ohne GUI, die auch nicht in der Taskleiste auftauchen. Meistens in der Session 0) und Dienste gilt.
Bei ServicesOnly dasselbe, aber nur für Dienste.
Hintergrundprozesse trifft es dabei also nicht.

Suche

Powershell CmdLet New-AppLockerPolicy Frage zu einem Parameter

Moe.Joe

Lt. Junior Grade

DPXone

Lieutenant

Ähnliche Themen

Passend zum Thema

Support-Ende für Windows 10 Ende 2025 Ein Jahr an zusätzlichen Sicherheitsupdates kostet 30 US-Dollar

Adieu Control Center Microsoft weist auf das Ende der Systemsteuerung hin

Ende der Windows-10-Dominanz Windows 11 gewinnt an Bedeutung – auf Steam fast Platz 1