标签: policy restriction group-policy gpo
对于所有可执行文件,默认 SRP 策略是不允许,因此这是一种白名单方法。
可以看出,C:\Users\%username%\AppData\Local\Mozilla Firefox 是不受限制,这意味着允许可执行扩展在此路径中运行。尽管如此,default-browser-agent.exe 是不允许运行的。更令人困惑的是,允许运行与 default-browser-agent.exe 位于同一位置的 firefox.exe。
C:\Users\%username%\AppData\Local\Mozilla Firefox
这种不一致感觉像是一个错误,还是我遗漏了什么?谢谢。