将自己锁定在组策略编辑器之外

Modified on: Tue, 20 Aug 2019 11:40:02 +0800

我设置'仅允许某些应用程序'的限制,并意外地将它们全面应用于所有帐户。现在我只能运行浏览器,无法运行组策略编辑器!

我可以使用后门吗?

作者:Darren

最佳答案

找到一种解决方法,利用组策略的“受限应用程序”功能中的明显漏洞。只需将可执行文件重命名为受信任应用程序的文件名,即可绕过该策略。

我到达的解决方法如下(你可以使用许多相似/更简单的变体来工作;它们没有)。希望这有助于某人。

  1. 将'cmd.exe'的副本重命名为允许的内容,例如'的chrome.exe'
  2. 同时重命名'mmc.exe'
  3. 的副本
  4. 使用现在正常运行的命令行启动管理控制台
  5. 从管理控制台添加“组策略”管理单元
  6. 修复你的粗心错误
  7. 醇>

    管理控制台在重命名后将无法从资源管理器运行,因此必须执行命令行步骤。

作者:Darren

相关问答

添加新评论