Вопрос или проблема
Мы отключаем окно “Выполнить” в нашей сети через GPO, что до 10-й версии мешало вам просматривать UNC пути или запускать любые команды. В 10-й версии это имеет тот же эффект, ЕСЛИ вы не используете поле поиска на панели задач для поиска UNC пути или команды, и оно предлагает выполнить это, как показано на изображении.
Это обходит политику и позволяет пользователям выполнять команды, которые они не должны использовать.
Я не могу найти способ остановить это, удаление поля поиска все еще позволяет пользователю искать, вводя в открытом меню “Пуск”.
Кто-нибудь знает, как заставить его не предлагать выполнять команды или просматривать общие ресурсы? Я был бы рад ограничить это только поиском программ.
У нас включены следующие политики:
Конфигурация пользователя\Политики\Административные шаблоны\Меню “Пуск” и Панель задач\Удалить меню “Выполнить” из меню “Пуск”.
и
Конфигурация пользователя/Административные шаблоны/Система/Запретить доступ к командной строке
Я просто понял это, посмотрев на это.
Вам нужно отключить функцию “Выполнить” в индексе поиска через групповую политику.
Конфигурация пользователя\Политики\Административные шаблоны\Меню “Пуск” и Панель задач\Удалить меню “Выполнить” из меню “Пуск”.
Затем свяжите политику.
Вы также можете запретить пользователю доступ к запуску командной строки.
Конфигурация пользователя/Административные шаблоны/Система
В правой панели выберите. Запретить доступ к командной строке
Дважды щелкните и включите это.
Надеюсь, это поможет.
Кортона или индекс поиска используют функцию Выполнить для выполнения этих команд. Как только пользователь вводит команду в Выполнить, она передается в Терминал и выполняется.
Служба поиска основана на индексе. Мы могли бы попробовать изменить индексацию, чтобы изменить поведение поиска (Панель управления\Все элементы панели управления\Параметры индексации).
Если вы хотите полностью отключить функцию поиска, мы могли бы попробовать отключить службу поиска Windows.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WSearch
Дважды щелкните на Start и измените значение:
Изменить тип запуска :
Автоматически – 2
Вручную – 3
Отключено – 4
Автоматически (с задержкой) – 2
-
Конфигурация пользователя->Административные шаблоны->Меню “Пуск” и Панель задач-> Удалить меню “Выполнить” из меню “Пуск”
-
Конфигурация пользователя->Административные шаблоны->Меню “Пуск” и Панель задач-> Не искать коммуникации – Включено
-
Конфигурация пользователя->Административные шаблоны->Меню “Пуск” и Панель задач-> Не искать файлы – Отключено
-
Конфигурация пользователя->Административные шаблоны->Меню “Пуск” и Панель задач-> Не искать в Интернете – Включено
-
Конфигурация пользователя->Административные шаблоны->Меню “Пуск” и Панель задач-> Не искать программы и элементы панели управления- Включено
-
Конфигурация пользователя->Административные шаблоны->Меню “Пуск” и Панель задач -> Не использовать метод на основе поиска при разрешении ярлыков оболочки
-
Конфигурация пользователя->Административные шаблоны->Меню “Пуск” и Панель задач -> Не использовать метод на основе отслеживания при разрешении ярлыков оболочки
Если все это не помогает, возможно, вы можете предотвратить выполнение команд, исключив папку Windows из индексации.
Попробуйте это, это наверняка отключит опцию поиска в панели задач:
Проверьте путь проводника файлов:
C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy
Перейдите к GPO:
Конфигурация пользователя-Настройки Windows-Параметры безопасности-Политики ограничения программного обеспечения
Щелкните правой кнопкой мыши и затем:
Создать дополнительные правила
Создать новое правило пути
Скопируйте путь проводника файлов в правило и выберите разрешить.
сохраните и затем проверьте, полностью ли отключена опция поиска в панели задач.
Спасибо.
.
Ответ или решение
Для опытных ИТ-специалистов управление доступом пользователей к нежелательным функциям в Windows 10 представляет собой важную задачу, особенно когда речь идет о предотвращении выполнения команд через функционал поиска. В описанной ситуации необходимо решить проблему, когда пользователи могут выполнять команды или переходить по UNC-путям через строку поиска, что обходят установленные политики. Рассмотрим подходы для ограничения этого функционала.
Изменение настроек групповой политики
Одним из ключевых шагов является корректировка настроек групповой политики, чтобы блокировать использование строки поиска для выполнения команд. В частности, вы можете воспользоваться следующими параметрами:
-
Удаление меню "Выполнить" из меню "Пуск":
- Путь:
Пользовательская конфигурация -> Административные шаблоны -> Меню "Пуск" и панель задач -> Удалить меню "Выполнить" из меню "Пуск". - Включите эту политику, чтобы предотвратить запуск команд через меню "Выполнить".
- Путь:
-
Ограничение доступа к командной строке:
- Путь:
Пользовательская конфигурация -> Административные шаблоны -> Система -> Запретить доступ к командной строке. - Включите эту политику, чтобы пользователи не могли запускать командную строку.
- Путь:
Настройка индексации поиска
Изменение параметров индексации также может помочь в решении данной проблемы:
- Отключите определенные элементы из индексации. Например, вы можете исключить из индексирования папку Windows, чтобы ограничить доступ к системным исполняемым файлам через поиск.
- Путь:
Панель управления -> Все элементы панели управления -> Параметры индексирования.
Отключение службы поиска Windows
Если необходимо полностью заблокировать поиск, можно отключить соответствующую службу:
- Откройте редактор реестра и перейдите по пути:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WSearch. - Измените значение параметра
Startна4, чтобы отключить службу поиска.
Использование правил программного ограничения (SRP)
Для более жесткого контроля возможных обходов:
- Откройте GPO и перейдите по пути:
Пользовательская конфигурация -> Настройки Windows -> Параметры безопасности -> Политики ограничения программ. - Создайте новое правило пути и укажите путь к приложению поиска:
C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy. - Установите действие "Запретить".
Заключение
Эти методы помогут вам заблокировать выполнение команд и переход к сетевым путям через строку поиска Windows 10, тем самым обеспечив больший контроль над рабочей средой пользователей. Всегда тщательно тестируйте настройки перед их внедрением в рабочем окружении, чтобы избежать нежелательных последствий и сохранить безопасность системы на должном уровне.