bella21
Goto Top

Windows 11 Bl

Hallo ihr Lieben,

Applocker blockiert die Treiberinstallation vom Netzlaufwerk (Installation erfolgt mit Domänen-Admin, wenn ich die Installation starte, bekomme ich einen Bluescreen.

Hat jemand eine Idee, wie man das Problem lösen kann?

Windows 11 23h2

Vielen Dank im Voraus.

LG Bella

Content-ID: 42301520405

Url: https://administrator.de/forum/windows-11-bl-42301520405.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

DerWoWusste
DerWoWusste 11.03.2024 um 13:53:30 Uhr
Goto Top
Moin.

Applocker an, aber Treiber mit dem Domänenadmin installieren... finde den Fehler.
Bitte nicht den Domänenadmins für Dinge außerhalb der Domänencontroller nutzen - Du reitest früher oder später damit ins Verderben, denn Angreifer lecken sich alle 10 Finger nach Anmeldeinformationen der Domänenadmins auf Clients.

Zum Problem: Hast Du in Applocker auch dll-Checking angeschaltet? Wenn ja, teste es mal ohne dieses aktiv zu haben. Wenn nein: es ist kein Problem von Applocker bekannt, das Bluescreens verursacht. Somit würde ich von einem Problem ausgehen, dass auch ohne Applocker auftritt. Hast Du es ohne Applocker schon versucht?
pebcak7123
pebcak7123 11.03.2024 um 14:02:21 Uhr
Goto Top
Sicher das es an Applocker liegt und nicht dasselbe Problem wie in deinem letzten Thread ist? Der LinkedConnections Registry-Eintrag funktioniert nicht unter Windows 11 wenn UAC so eingestellt ist das es Anmeldeinformationen braucht.
+1 für niemals den Domain-Admin für sowas verwenden , der sollte nichtmal auf Netzlaufwerke zugreifen dürfen wenn die nicht vom DC geshared werden ( was auch wieder problematisch ist)
Bella21
Bella21 11.03.2024 um 14:14:58 Uhr
Goto Top
Danke für die schnelle Antwort, ich bin nicht sicher, ob das der Grund ist. Ich habe die App- und Browsersteuerung deaktiviert, dann konnte ich die Skripte ohne einen Bluescreen starten.

Die Applocker-Überwachung wird nicht angewendet.

"Der Registrierungseintrag funktioniert nicht unter Windows 11, wenn die UAC so eingestellt ist, dass Anmeldeinformationen erforderlich sind."

Wissen Sie vielleicht, wie ich das GPO eingestellt habe? Ich frage möglicherweise, wenn möglich ist der genaue Link mit Anweisungen face-smile. Vielen Dank.

Liebe Grüße
bella
11078840001
11078840001 11.03.2024 aktualisiert um 14:17:57 Uhr
Goto Top
Grund wurde hier schon erläutert, aber der/die TO ist leider beratungsresistent.
Bella21
Bella21 11.03.2024 um 14:23:32 Uhr
Goto Top
Hallo Abramakabra,

vielen Dank für deine Hilfe bei deinen letzten Beiträgen zu diesem Thema. Ich habe dies bereits durchgeführt und den Server mit der IP-Adresse als 1 markiert, leider gab es keine Verbesserung.

LG
SlainteMhath
SlainteMhath 11.03.2024 um 14:37:26 Uhr
Goto Top
Moin,

ufff... dann mach doch die pragmatische Lösung: Wenn du eh schon per CMD installierst, dann Kopiere die Treiber nach %temp% und lösche sie nach erfolgter Installation wieder.

lg,
Slainte
11078840001
11078840001 11.03.2024 aktualisiert um 14:47:44 Uhr
Goto Top
Zitat von @Bella21:
vielen Dank für deine Hilfe bei deinen letzten Beiträgen zu diesem Thema. Ich habe dies bereits durchgeführt und den Server mit der IP-Adresse als 1 markiert, leider gab es keine Verbesserung.
Du hast den Post offensichtlich nicht verstanden.
Bella21
Bella21 11.03.2024 um 14:55:08 Uhr
Goto Top
ich sollte den UNC-Pfad als vertrauenswürdig kennzeichnen, welches GPO wäre das?
11078840001
11078840001 11.03.2024 aktualisiert um 15:39:14 Uhr
Goto Top
Zitat von @Bella21:

ich sollte den UNC-Pfad als vertrauenswürdig kennzeichnen,
Nein.
welches GPO wäre das?
Keine, Möglichkeiten/Workarounds wurden im vorherigen Thread genannt.
Also bspw. Skript, das elevated läuft, LW mappt oder lokal in tmp. Ordner kopiert und dann ausführt.