9
Windows 11 Bl
Hallo ihr Lieben,
Applocker blockiert die Treiberinstallation vom Netzlaufwerk (Installation erfolgt mit Domänen-Admin, wenn ich die Installation starte, bekomme ich einen Bluescreen.
Hat jemand eine Idee, wie man das Problem lösen kann?
Windows 11 23h2
Vielen Dank im Voraus.
LG Bella
Applocker blockiert die Treiberinstallation vom Netzlaufwerk (Installation erfolgt mit Domänen-Admin, wenn ich die Installation starte, bekomme ich einen Bluescreen.
Hat jemand eine Idee, wie man das Problem lösen kann?
Windows 11 23h2
Vielen Dank im Voraus.
LG Bella
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 42301520405
Url: https://administrator.de/contentid/42301520405
Printed on: April 27, 2024 at 11:04 o'clock
9 Comments
Latest comment
Moin.
Applocker an, aber Treiber mit dem Domänenadmin installieren... finde den Fehler.
Bitte nicht den Domänenadmins für Dinge außerhalb der Domänencontroller nutzen - Du reitest früher oder später damit ins Verderben, denn Angreifer lecken sich alle 10 Finger nach Anmeldeinformationen der Domänenadmins auf Clients.
Zum Problem: Hast Du in Applocker auch dll-Checking angeschaltet? Wenn ja, teste es mal ohne dieses aktiv zu haben. Wenn nein: es ist kein Problem von Applocker bekannt, das Bluescreens verursacht. Somit würde ich von einem Problem ausgehen, dass auch ohne Applocker auftritt. Hast Du es ohne Applocker schon versucht?
Applocker an, aber Treiber mit dem Domänenadmin installieren... finde den Fehler.
Bitte nicht den Domänenadmins für Dinge außerhalb der Domänencontroller nutzen - Du reitest früher oder später damit ins Verderben, denn Angreifer lecken sich alle 10 Finger nach Anmeldeinformationen der Domänenadmins auf Clients.
Zum Problem: Hast Du in Applocker auch dll-Checking angeschaltet? Wenn ja, teste es mal ohne dieses aktiv zu haben. Wenn nein: es ist kein Problem von Applocker bekannt, das Bluescreens verursacht. Somit würde ich von einem Problem ausgehen, dass auch ohne Applocker auftritt. Hast Du es ohne Applocker schon versucht?
2
Sicher das es an Applocker liegt und nicht dasselbe Problem wie in deinem letzten Thread ist? Der LinkedConnections Registry-Eintrag funktioniert nicht unter Windows 11 wenn UAC so eingestellt ist das es Anmeldeinformationen braucht.
+1 für niemals den Domain-Admin für sowas verwenden , der sollte nichtmal auf Netzlaufwerke zugreifen dürfen wenn die nicht vom DC geshared werden ( was auch wieder problematisch ist)
+1 für niemals den Domain-Admin für sowas verwenden , der sollte nichtmal auf Netzlaufwerke zugreifen dürfen wenn die nicht vom DC geshared werden ( was auch wieder problematisch ist)
1
Danke für die schnelle Antwort, ich bin nicht sicher, ob das der Grund ist. Ich habe die App- und Browsersteuerung deaktiviert, dann konnte ich die Skripte ohne einen Bluescreen starten.
Die Applocker-Überwachung wird nicht angewendet.
"Der Registrierungseintrag funktioniert nicht unter Windows 11, wenn die UAC so eingestellt ist, dass Anmeldeinformationen erforderlich sind."
Wissen Sie vielleicht, wie ich das GPO eingestellt habe? Ich frage möglicherweise, wenn möglich ist der genaue Link mit Anweisungen
. Vielen Dank.
Liebe Grüße
bella
Die Applocker-Überwachung wird nicht angewendet.
"Der Registrierungseintrag funktioniert nicht unter Windows 11, wenn die UAC so eingestellt ist, dass Anmeldeinformationen erforderlich sind."
Wissen Sie vielleicht, wie ich das GPO eingestellt habe? Ich frage möglicherweise, wenn möglich ist der genaue Link mit Anweisungen
. Vielen Dank.Liebe Grüße
bella
Grund wurde hier schon erläutert, aber der/die TO ist leider beratungsresistent.
1
Hallo Abramakabra,
vielen Dank für deine Hilfe bei deinen letzten Beiträgen zu diesem Thema. Ich habe dies bereits durchgeführt und den Server mit der IP-Adresse als 1 markiert, leider gab es keine Verbesserung.
LG
vielen Dank für deine Hilfe bei deinen letzten Beiträgen zu diesem Thema. Ich habe dies bereits durchgeführt und den Server mit der IP-Adresse als 1 markiert, leider gab es keine Verbesserung.
LG
Moin,
ufff... dann mach doch die pragmatische Lösung: Wenn du eh schon per CMD installierst, dann Kopiere die Treiber nach %temp% und lösche sie nach erfolgter Installation wieder.
lg,
Slainte
ufff... dann mach doch die pragmatische Lösung: Wenn du eh schon per CMD installierst, dann Kopiere die Treiber nach %temp% und lösche sie nach erfolgter Installation wieder.
lg,
Slainte
1Zitat von @Bella21:
vielen Dank für deine Hilfe bei deinen letzten Beiträgen zu diesem Thema. Ich habe dies bereits durchgeführt und den Server mit der IP-Adresse als 1 markiert, leider gab es keine Verbesserung.
Du hast den Post offensichtlich nicht verstanden.vielen Dank für deine Hilfe bei deinen letzten Beiträgen zu diesem Thema. Ich habe dies bereits durchgeführt und den Server mit der IP-Adresse als 1 markiert, leider gab es keine Verbesserung.
1
ich sollte den UNC-Pfad als vertrauenswürdig kennzeichnen, welches GPO wäre das?
Nein.
Also bspw. Skript, das elevated läuft, LW mappt oder lokal in tmp. Ordner kopiert und dann ausführt.
welches GPO wäre das?
Keine, Möglichkeiten/Workarounds wurden im vorherigen Thread genannt.Also bspw. Skript, das elevated läuft, LW mappt oder lokal in tmp. Ordner kopiert und dann ausführt.
1