ฉันต้องการเรียกใช้ (บนคอมพิวเตอร์บางเครื่องที่ใช้ Windows 10) เฉพาะ exe เหล่านั้น ไฟล์ที่ลงนามโดยใบรับรองซึ่งติดตั้งบนคอมพิวเตอร์ (อาจเป็นใบรับรองจาก CA หรือใบรับรองการทดสอบของฉันเอง)
ฉันลองวิธีนี้แล้ว (และอื่น ๆ อีกมากมาย):
จะกำหนดค่า Windows ไม่ให้รันไบนารีที่ถูกดัดแปลงได้อย่างไร
แต่ไม่มีใครแก้ปัญหาของฉันได้
ฉันเขียนแอป "HelloWorld" สองแอป (ที่มีการเซ็นใบรับรองและไม่มีการเซ็นใบรับรอง) แต่วิธีแก้ปัญหาทั้งหมดที่ฉันพยายามอนุญาตให้เรียกใช้ทั้งสองแอพ
วิธีกำหนดค่า Windows10 ให้เรียกใช้เฉพาะ .exe พร้อมการลงนามใบรับรอง
มีการกำหนดค่า AppLocker:
<AppLockerPolicy Version="1">
<RuleCollection Type="Appx" EnforcementMode="NotConfigured" />
<RuleCollection Type="Dll" EnforcementMode="NotConfigured" />
<RuleCollection Type="Exe" EnforcementMode="Enabled">
<FilePathRule Id="921cc481-6e17-4653-8f75-050b80acca20" Name="(Default Rule) All files located in the Program Files folder" Description="Allows members of the Everyone group to run applications that are located in the Program Files folder." UserOrGroupSid="S-1-1-0" Action="Allow">
<Conditions>
<FilePathCondition Path="%PROGRAMFILES%\*" />
</Conditions>
</FilePathRule>
<FilePathRule Id="a61c8b2c-a319-4cd0-9690-d2177cad7b51" Name="(Default Rule) All files located in the Windows folder" Description="Allows members of the Everyone group to run applications that are located in the Windows folder." UserOrGroupSid="S-1-1-0" Action="Allow">
<Conditions>
<FilePathCondition Path="%WINDIR%\*" />
</Conditions>
</FilePathRule>
<FilePublisherRule Id="d5c14ef6-5a5e-4863-aa49-a9ebbcab1afc" Name="Only run executables that are signed" Description="" UserOrGroupSid="S-1-1-0" Action="Allow">
<Conditions>
<FilePublisherCondition PublisherName="*" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
</RuleCollection>
<RuleCollection Type="Msi" EnforcementMode="NotConfigured" />
<RuleCollection Type="Script" EnforcementMode="NotConfigured" />
</AppLockerPolicy>