¿Cómo puedo averiguar qué programas fueron bloqueados por mi política de grupo?

Tengo que bloquear una computadora de la empresa para que sea razonablemente difícil realizar cualquier cosa que no sean las tareas previstas con ella. Como uno de los pasos, he restringido los programas que pueden ejecutarse a través de un objeto de política de grupo. Sin embargo, a veces (por ejemplo, cuando conecto un dispositivo USB), aparece una ventana que me informa que mi política de grupo ha bloqueado la ejecución de un programa. ¿Cómo puedo rastrear qué programa fue?

Cuando tengo habilitado el Administrador de tareas, noto que parece que algo se ejecuta al enchufar un dispositivo, pero desaparece tan rápido que no puedo captar su nombre. Tampoco parece encontrar nada en los registros de eventos. ¿Cómo puedo rastrear esos programas?

Parece que no inició el Servicio de identidad de la aplicación en las computadoras de destino.

1. Haga clic en Inicio, escriba services.msc y presione ENTRAR.
2. En la consola del complemento Servicios, haga clic con el botón derecho en Identidad de aplicación y luego haga clic en Propiedades.
3. En el menú Tipo de inicio, haga clic en Automático y luego en Aceptar
4. En la consola del complemento Servicios, haga clic con el botón derecho en Identidad de aplicación y luego haga clic en Iniciar para iniciar el servicio por primera vez.

Es posible que desee considerar el uso de la Política de grupo para iniciar el servicio automáticamente en todas las computadoras donde planea implementar AppLocker.

El registro de AppLocker contiene información sobre todas las aplicaciones afectadas por las reglas de AppLocker. Puede usar el registro para determinar qué aplicaciones se ven afectadas por una regla. Cada evento en el registro operativo de AppLocker contiene información detallada sobre:

• Qué archivo se ve afectado y la ruta de ese archivo.
• Si el archivo está permitido o bloqueado.
• El tipo de regla (ruta, hash de archivo o editor).
• El nombre de la regla.
• El identificador de seguridad (SID) para el usuario o grupo objetivo.

Para revisar el registro de AppLocker en el Visor de eventos

1. Haga clic en Inicio, escriba eventvwr.msc y presione ENTRAR.
2. En el árbol de la consola del Visor de eventos, haga doble clic en Registros de aplicaciones y servicios, haga doble clic en Microsoft, doble clic en Windows, doble clic en AppLocker y luego haga clic en EXE y DLL.
3. Revise las entradas en el panel de resultados para determinar si alguna aplicación no está incluida en las reglas que generó automáticamente. Por ejemplo, algunas aplicaciones de línea de negocio se instalan en ubicaciones no estándar, como la raíz del disco activo (C :).