Al usar la función: "Política de seguridad local-> Políticas de control de aplicaciones-> AppLocker-> Reglas ejecutables-> Crear reglas predeterminadas" creará una regla:
Permitir BUILTIN \ Administradores Todos los archivos
En Windows7 cuando inicie sesión como un usuario que es miembro del grupo de administradores, AppLocker seguirá bloqueando la ejecución de los programas, pero si hago clic derecho y presiono el botón "Ejecutar como administrador", AppLocker no bloqueará la ejecución del programa. Supongo que la razón es porque UAC normalmente filtra el token de acceso.
En Windows8 con las mismas reglas, AppLocker NO me impedirá ejecutar aplicaciones de la misma manera que lo hace en Windows7. ¿Por qué? ¿Cómo puedo hacer que Windows8 se comporte de la misma manera que Windows7?
Respuestas:
Hemos encontrado este mismo problema. No "solucionamos" el problema, pero construimos un trabajo bastante bueno.
1. elimine la regla "BUILTIN \ Administrators All Files" 2. Cree un archivo en la raíz de C llamado AppLockerBypass (o algo por el estilo) 3. Cree una regla que permita a los administradores permitir que se ejecute cualquier cosa en la carpeta AppLockerBypass.
Ahora, cuando desee "Ejecutar como administrador", debe colocar el archivo en esa carpeta.
Si no puede colocar el archivo en esa carpeta, cree una regla para esa aplicación específica.
fuente