Dar*_*ren 9 windows-7 group-policy
我设置了“仅允许某些应用程序”限制,并意外地将它们全面应用于所有帐户。现在我只能运行浏览器,不能运行组策略编辑器!
有我可以利用的后门吗?
找到了一种解决方法,它利用了组策略的“受限应用程序”功能中的一个明显漏洞。通过简单地将可执行文件重命名为受信任应用程序的文件名,您可以绕过该策略。
我得出的解决方法如下(您可以使用许多类似/更简单的变体来工作;它们不会)。希望这有助于某人。
管理控制台一旦被重命名就不会从资源管理器运行,因此命令行步骤是必要的。
我假设您在策略的用户配置部分有软件限制。这里有一些提示:
1. 复制到另一个位置 如果您有基于路径位置的限制,您可以将被限制的文件(mmc.exe?)复制到另一个驱动器(或重命名文件)并尝试从那里运行它。
2. 缓存凭据 如果您有一台之前登录过的计算机或笔记本电脑,请拔下网络电缆并使用缓存凭据登录(如果允许)。完全登录后(您可能需要等待几分钟)再次插入网络电缆。现在您应该能够访问网络,但尚未应用策略,因此您可以访问所有程序。
3. 删除注册表项 所有这些策略限制都存储在注册表中。由于您是管理员,您有权编辑注册表,因此您应该找到一种方法来编辑它。
您要做的是转到以下注册表项: HKEY_CURRENT_USER\Software\Policies\Microsoft\Safer\CodeIdentifiers\0\paths 并删除该项下的所有项,保持该项本身不变。
如果您无法启动 regedit.exe,您或许可以启动以下程序:
%windir%\regedit.exe
%windir%\System32\regedt32.exe
%windir%\System32\reg.exe (commandline)
%windir%\SysWOW64\regedit.exe (64bit computer only)
%windir%\SysWOW64\regedt32.exe (64bit computeronly)
%windir%\SysWOW64\reg.exe (64bit computer only, commandline)
否则尝试远程访问注册表。