Freigeben über

Applocker blockiert das Ausführen einer .msi Datei für Administratoren - trotz Regel dass allen Administratoren das Ausführen genehmigt ist

Anonym
2024-01-17T10:25:14+00:00

Hallo zusammen,

wir haben seit ein paar Tagen das Verhalten, dass keine msi Dateien mehr ausgeführt werden können, weil durch Applocker blockiert, ein Eintrag im Eventlog unter -Windows -Applocker bestätigt dies.

Was wir bisher herausgefunden haben ist, dass es wohl mit Einstellungen der UAC zu tun hat. Dort haben wir u.a. das hier konfiguriert:

Benutzerkontensteuerung: Bei Benutzeraufforderung nach erhöhten Rechten zum sicheren Desktop wechseln Aktiviert

Sobald dies deaktiviert wird, funktioniert das Ausführen der msi Datei. Wir wollen das aber nicht deaktivieren.

Als Workaround haben wir nun den RegKey erstellt:

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Msi.Package\shell\runas\command]

@="C:\Windows\System32\msiexec.exe /i "%1" %*"

dadurch ist es möglich, die MSI per Rechtsklick als Admin auszuführen, dann läuft alles. Gibt es hier noch einen anderen bzw. eleganteren Weg? Warum tritt das Verhalten überhaupt auf?

Vielen Dank, Stefan

Windows Server Remote und virtuelle Desktops

Gesperrte Frage. Diese Frage wurde aus der Microsoft-Support-Community migriert. Sie können darüber abstimmen, ob sie hilfreich ist, aber Sie können keine Kommentare oder Antworten hinzufügen oder der Frage folgen. Aus Datenschutzgründen werden Benutzerprofile für migrierte Fragen anonymisiert.

0 Kommentare

3 Antworten

Sortieren nach: Am hilfreichsten
Am hilfreichsten Neueste Älteste
  1. Anonym
    2024-01-18T06:32:42+00:00

    Diese Antwort wurde automatisch übersetzt. Daher können grammatikalische Fehler oder seltsame Formulierungen vorkommen.

    Hallo   Stefan SR,

    Vielen Dank, dass Sie im Microsoft Community-Forum gepostet haben.

    In Bezug auf Ihre Frage nach einer alternativen oder eleganteren Möglichkeit, dieses Problem zu beheben, würde ich vorschlagen, die AppLocker-Regeln zu überprüfen, um sicherzustellen, dass die Regel, die Administratoren zum Ausführen der MSI-Datei berechtigt, ordnungsgemäß konfiguriert ist. Sie können auch versuchen, eine neue Regel speziell für die MSI-Datei zu erstellen, damit sie ausgeführt werden kann.

    Die Ursache für dieses Verhalten könnte auf einen Konflikt zwischen den UAC-Einstellungen und den AppLocker-Regeln zurückzuführen sein. Ich würde empfehlen, beide Einstellungen zu überprüfen, um sicherzustellen, dass sie korrekt konfiguriert sind und nicht miteinander in Konflikt stehen.

    Ich hoffe, die obigen Informationen sind hilfreich.

    Wenn Sie Fragen oder Bedenken haben, können Sie uns dies gerne mitteilen.

    Alles Gute

    Haijian Shan

    0 Kommentare
  2. Anonym
    2024-01-24T12:03:39+00:00

    ist das eine KI generierte Antwort? Die Regeln in Applocker sind bereits vordefiniert, also Mitglieder der lokalen Admin Gruppe dürfen sowohl exe als auch msi Dateien uneingeschränkt ausführen. Also was sollte ich da noch prüfen?

    Und welche Einstellung in einer GPO kann das überschreiben? Applocker hat hier eine Fehlfunktion, im EventLog steht dass Applocker die msi Datei geblockt hat, aber warum?

    0 Kommentare
  3. Anonym
    2024-01-26T06:49:37+00:00

    Diese Antwort wurde automatisch übersetzt. Daher können grammatikalische Fehler oder seltsame Formulierungen vorkommen.

    Hallo  Stefan SR,

    Vielen Dank für Ihre Antwort.

    Dabei handelt es sich nicht um eine KI-generierte Antwort. Vielen Dank, dass Sie weitere Informationen zu Ihrem AppLocker-Problem bereitgestellt haben. Wenn die AppLocker-Regeln bereits ordnungsgemäß konfiguriert sind, um Administratoren das Ausführen der MSI-Datei zu ermöglichen, sollten Sie überprüfen, ob es widersprüchliche Gruppenrichtlinieneinstellungen gibt, die das Problem verursachen könnten.

    Sie können den Assistenten für Gruppenrichtlinienergebnisse verwenden, um zu überprüfen, welche Richtlinien auf den Computer und die Benutzerkonten angewendet werden. Sie können auch das Tool Resultant Set of Policy (RSOP) verwenden, um zu sehen, welche Richtlinien derzeit in Kraft sind.

    Hier sind die Schritte, die Sie befolgen können:

    1. Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole (gpmc.msc).
    2. Klicken Sie mit der rechten Maustaste auf die Domäne oder Organisationseinheit, in der sich der Computer oder das Benutzerkonto befindet, und wählen Sie "Gruppenrichtlinienergebnisse" aus.
    3. Klicken Sie auf "Weiter", um die Einführung des Assistenten zu überspringen.
    4. Wählen Sie den Computer oder das Benutzerkonto aus, das Sie überprüfen möchten, und klicken Sie auf "Weiter".
    5. Wählen Sie die Registerkarte "Zusammenfassung" aus, um zu sehen, welche Richtlinien auf das Konto angewendet werden.
    6. Wenn Sie weitere Details anzeigen möchten, wählen Sie die Registerkarte "Einstellungen" und erweitern Sie die Richtlinieneinstellungen, um zu sehen, welche Richtlinien in Kraft sind.
    7. Um das RSOP-Tool zu verwenden, öffnen Sie die Eingabeaufforderung, und geben Sie "gpresult /r" ein, um einen Bericht über die aktuell gültigen Richtlinieneinstellungen zu erstellen.

    Die AppLocker-Ereignisprotokollmeldung kann verschiedene Ursachen haben, z. B. eine falsch konfigurierte Regel, eine Datei, die keiner Regel entspricht, oder ein Problem mit dem AppLocker-Dienst. In der Ereignisprotokollmeldung finden Sie weitere Informationen dazu, warum die MSI-Datei blockiert wurde.

    Alles Gute

    Haijian Shan

    0 Kommentare