Pokud využíváte služeb Software Restriction Poicy, určitě se někdy dostane do stavu, že Vám nebude stačit klasický, jednoduchý výpis, že program byl blokován. Navíc spousta blokací nastává při instalaci programu a místo obvyklé hlášky o blokaci, instalace skončí chybou. V tomto momentu potřebujete zapnout pokročilé logování, která podrobně vypisuje všechny cesty - povolené i blokované.
Logování zapnete v registrech:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers
zde musíte vytvořit novou řetězovou hodnotu(string) s názvem: LogFileName. Hodnota poté bude cesta k logovacímu souboru(např. C:\Temp\srpLog.txt)
Po odladění doporučuji vypnout odstraněním klíče z registru. Soubor rychle nabírá objemu.
Tento komentář byl odstraněn autorem.
OdpovědětVymazatPro plné logování je třeba kromě výše uvedeného postupu nastavit plná NTFS oprávnění (Full Control) pro všechny uživatele (skupina Everyone) na logovací soubor LogFileName a snížit mu UAC IntegrityLevel pomocí příkazu "icacls C:\Temp\srpLog.txt /setintegritylevel L"
OdpovědětVymazat