![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(51.2, 32%, 14%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(268.8, 5%, 36%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EON%3C/text%3E%3C/svg%3E)
Hi 동현 고,
1. 8003 로그 세부 정보를 확인합니다.
이벤트 뷰어 → 애플리케이션 및 서비스 로그 → Microsoft → Windows → AppLocker → EXE 및 DLL로 이동합니다.
이벤트의 경로, 규칙 ID 및 사용자 필드를 확인합니다. 해당 경로를 허용 규칙과 비교하면 예상과 다른 폴더에서 실행되는 것을 볼 수 있습니다.
2. Get-AppLockerPolicy를 사용하여 다음을 확인합니다(PowerShell 명령).
Get-AppLockerPolicy -Effective -Xml | Out-File C:\applocker-policy.xml
- 기본 규칙 활성화:
기본 AppLocker 규칙을 제거한 경우 시스템 경로(예: C:\Program Files*)가 포함되지 않을 수 있습니다. 다시 활성화하십시오.
New-AppLockerPolicy -DefaultRule -XMLPolicy C:\Default.xml
4. 적용 모드에서 테스트(테스트 컴퓨터에서):
때때로 감사 모드에 "가양성"이 표시됩니다. 시행 모드의 비프로덕션 기기에서 Chrome을 테스트하여 실제로 차단되는지 확인합니다.
============================================
답변이 도움이 된다면 "답변 수락"을 클릭하고 찬성표를 던져주세요.
참고: 이 스레드에 대한 관련 이메일 알림을 받으려면 설명서의 단계에 따라 이메일 알림을 활성화하십시오.