И так, имеем:
AD на win2k3-32 bit
Проблемный клиент win 7 x64
На проблемном клиенте :
winrar x64
Office 2k3 (32-bit разумеется)
SRP настроено по белому списку: запрещено все, кроме того, что разрешено.
Настроено куча дополнительных правил для разрешения/запрещения запуска. В том числе для разрешения запуска програм из стандартных папок используются следующие правила:
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% - нограниченный
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir (x86)% - неограниченный
Косяк:
Открываем в MSOutlook письмо. Видим прикрепленный к нему rar-архив.
Пытаемся открыть. Получаем уведомление о том, что это действие заблокировано SRP.
Идем в логи и с удивлением обнаруживаем сообщени о том, что запуск
c:\program files\winrar\winrar.exe ограничен SRP.
Тупо копируем строчку
c:\program files\winrar\winrar.exe из сообщения о ошибке в Пуск->Выполнить и видим, что Winrar успешно запустился и никто его не блокирует.
В чем подвох?
??
ЗЫ Извиняюсь, но привести копии сообщений об ошибках не могу, цитирую по памяти.
ЗЗЫ Проблему обошел следующим способом: разрешил запуск winrar.exe по хэшу. Но это, конечно, не кошерно. Решение/объяснние происходящего все еще в поиске.
Upd Поправил пути к winrar (а то все перепутал)
