...
Wie erkennt man ob Applocker verwendet wird?
Starten Sie auf einem beliebigen Arbeitsplatz ADVOKAT.
Öffnen Sie die Ereignisanzeige (eventvwr) und navigieren Sie in der linken Spalte zu "Anwendungs- und Dienstprotokolle" > "Microsoft" > Windows" > "AppLocker".
...
Im Unterordner "Exe und DLL" sehen Sie ein Ereignis, welches beschreibt, dass der Start von ADVOKAT blockiert wurde.
Ausnahmen
Die Ausnahmen müssen vollständig und systemweit gesetzt werden.
"...\ADVOKAT\advokat.exe" im ADVOKAT Backend
"...\ADVOKAT\Admin\Support\*" im ADVOKAT Backend
%osdrive%\Users\*\AppData\Local\Temp\*\Adv3.tmp*\Advokat2.exe
%osdrive%\Users\*\AppData\Local\Temp\*\Adv3.tmp\Advokat2.exe
%osdrive%\Users\*\AppData\Local\Temp\*\Adv3.tmp\*\Advokat2.exe
%osdrive%\%programfiles%\Advokat\*
%osdrive%\%programfiles(x86)%\Advokat\*