Saya memiliki masalah dengan pengguna yang menjalankan .exe dari penyimpanan yang dapat dilepas seperti Memory Sticks dan kartu SD.
Saya mencoba mengatur pemblokiran exe yang dijalankan dari semua penyimpanan yang dapat dilepas untuk mengatasi hal ini, namun di bawah pengaturan Kebijakan Grup di bawah "Konfigurasi Pengguna> Pengaturan Windows> Pengaturan Keamanan> Kebijakan Pembatasan Perangkat Lunak> Aturan Tambahan" Anda dapat membuat "jalur" variabel. Saya ingin menggunakan variabel sistem untuk semua penyimpanan yang dapat dilepas tetapi tidak tahu apakah ada yang berfungsi. Apakah saya harus melalui dan membuat daftar blokir untuk semua huruf drive potensial yang dapat ditugaskan ke media yang dapat dihapus (E: \ hingga sekitar L: \) atau ada yang benar-benar berfungsi? Saya telah menemukan %~dp0
yang, tampaknya, hanya berfungsi untuk loop, jika pernyataan dan parameter batch.
Jika ada langkah lain, lebih baik, atau lebih andal, beri tahu saya.
Oh, saya sudah melihat AppLocker tetapi DC kami menjalankan Server 2008 dan saya percaya bahwa AppLocker adalah bagian dari Windows 7 dan 2008 R2. Seperti disebutkan dalam komentar untuk jawaban di bawah ini saya tidak berpikir Server 2008 memiliki pengaturan "Deny Execute Access", jadi apakah ada opsi lain?