5.3 AD域2019：组策略：计算机配置：安全设置：软件限制策略：不允许路径为C:\software的软件运行

5.3 AD域2019：组策略：计算机配置：安全设置：软件限制策略：不允许路径为C:\software的软件运行

软件限制策略，限制哪些可以运行，哪些不可以运行。

哈希规则：“哈希（hash）”是根据软件程序内容计算出来的一连串固定数目的字节。因为是根据软件程序算出的，所以不同的软件有着不同的“哈希”值。        在为某个软件建立哈希规则，限制用户不允许运行此软件时，系统就会为他建立一个哈希值。当用户运行此软件时，计算机就会对比此哈希值，是否相同，如果相同，就拒绝此软件的运行。而且软件的名称、存储地址，不会影响哈希规则。但当软件内容改变（如中毒），则将不在受哈希规则的约束。   

证书规则：我们也可以通过“签署证书”辨别软件。      

 但他只适用于 .msi  与脚本（scripts）,不适用于 .exe或.dll的程序。

路径规则：可以通过软件所在路径来辩识软件，例如指定用户可以运行位于某个文件夹内的软件。但路径可以改变，所以当改变时，将不在受此限制。当然还可以通过注册表的路径来辩识软件。

Internet区域规则：可以利用软件所在的“Internet区域”来辩识软件。其区域包括计算机、受信任站点、受限制的站点与Internet .如可以让用户不能运行“受限制的站点”内的软件。处本地计算机外，其余的可以通过IE——工具——Internet选项——安全 来设定。

 他们之间的优先级别由高到低：哈希规则、证书规则、路径规则、Internet区域规则。

（1）软件目前是可以正常运行

（2）配置策略

（3）测试

gpupdate /force

AD域活动目录服务（列表、list、全）adlist
http://www.zh-cjh.com/wenzhangguilei/2468.html
WindowsServer2019 AD域服务（列表、list、全）adlist
http://www.zh-cjh.com/wenzhangguilei/2085.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html