Как работает политика ограничения распространения ПО в Windows?

Политика ограничения распространения ПО (Software Restriction Policies, SRP) в Windows позволяет создать «белый список» разрешённых для запуска программ, а все остальные — заблокировать. www.anti-malware.ru

Для идентификации программного обеспечения используются различные правила: ru.wikipedia.org

• Правило для сертификата. ru.wikipedia.org Позволяет идентифицировать файл по его сертификату подписи. ru.wikipedia.org Правила для сертификатов не применяются к файлам с расширением .exe или .dll. ru.wikipedia.org
• Правило для пути. ru.wikipedia.org Идентифицирует программы по пути к файлу. ru.wikipedia.org Для этого типа правил могут быть использованы, например, общие пути: %userprofile%, %windir%, %appdata%, %programfiles% и %temp%. ru.wikipedia.org
• Правило для хеша. ru.wikipedia.org Хеш представляет собой серию байтов фиксированной длины, однозначно идентифицирующую программу или файл. ru.wikipedia.org Например, можно создать правило для хеша и задать уровень безопасности «Не разрешено», чтобы запретить запуск определённого файла. ru.wikipedia.org
• Правило для зоны Интернета. ru.wikipedia.org Влияет только на пакеты установщика Windows. ru.wikipedia.org Правило для зоны идентифицирует программное обеспечение из зоны, указанной посредством Internet Explorer. ru.wikipedia.org

В политиках ограниченного использования программ используются следующие уровни безопасности: ru.wikipedia.org

• Неограниченный. ru.wikipedia.org Приложения запускаются со всеми правами пользователя, вошедшего в систему. ru.wikipedia.org
• Не разрешено. ru.wikipedia.org Приложения не могут быть запущены. ru.wikipedia.org
• Обычный пользователь. ru.wikipedia.org Приложения запускаются с правами обычного пользователя, даже если пользователь является членом группы администраторов. ru.wikipedia.org

Если для одной программы задано два конфликтующих правила, приоритет имеет более специализированное правило. it.rfei.ru