ฉันกำลังทำงานกับนโยบายการควบคุมแอปพลิเคชัน WDAC / windows Defender ประมาณ 80% ของสิ่งที่ฉันเหลือมาจากไฟล์ system32 DLL หลายร้อยไฟล์ ระบบไคลเอ็นต์ Windows 10 ส่วนใหญ่เป็นแบบ 20h2
นโยบายพื้นฐานนั้นเกี่ยวกับสต็อคเท่าที่คุณจะได้รับ อนุญาต MS โดยใช้นโยบายตัวอย่าง allowmicrosoft.xml แนวทางปฏิบัติที่ดีที่สุดที่แนะนำสำหรับโปรแกรมควบคุมและแอปบล็อก และ SCCM DLLs ที่ล้มเหลวนั้นได้รับการลงชื่อด้วย MS แต่กลับมาพร้อมกับความล้มเหลวของเหตุการณ์ 3091 ที่จะถูกบล็อกเมื่อเข้าสู่โหมดการบังคับใช้
DLLs ทั้งหมดที่ล้มเหลวร่วมกันแอตทริบิวต์ใบรับรองเหล่านี้
[เรื่อง]
CN=Microsoft Windows, O=Microsoft Corporation, L=เรดมอนด์, S=วอชิงตัน, C=US
[ผู้ออก]
CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=เรดมอนด์, S=วอชิงตัน, C=US
ฉันเพิ่มใบรับรองในเครือข่ายไปยังนโยบายเปล่าโดยใช้ Add-SignerRule -CertificatePath .\signature1.cer -user -kernel -updateและรวมเข้าด้วยกัน ใบรับรองเหล่านี้ควรมีอยู่แล้วอย่างแน่นอน แม้ว่าจะไม่ได้เป็นส่วนหนึ่งของ allowmicrosoft.xml ด้วยเหตุผลบางประการก็ตาม
การตรวจสอบยังคงล้มเหลว แม้ว่าจะรีเฟรชนโยบายแล้วก็ตาม ฉันพลาดอะไรไป
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
