Tenho um problema com usuários que executam .exe de armazenamento removível, como Memory Sticks e cartões SD.
Estou tentando configurar o bloqueio do exe que está sendo executado em todo o armazenamento removível para combater isso, no entanto, nas configurações de Diretiva de Grupo em "Configuração do usuário> Configurações do Windows> Configurações de segurança> Diretivas de restrição de software> Regras adicionais", você pode criar um "caminho" variável. Gostaria de usar uma variável de sistema para todo o armazenamento removível, mas não sei se existe alguma que funcione. Preciso analisar e criar uma lista de bloqueio para todas as letras de unidade em potencial que possam ser atribuídas a mídia removível (E: \ a cerca de L: \) ou existe uma que realmente funcione? Eu descobri %~dp0
que, aparentemente, só funciona para loops, se instruções e parâmetros de lote.
Se houver outras medidas melhores ou mais confiáveis, entre em contato.
Ah, eu olhei para o AppLocker, mas nosso controlador de domínio está executando o Server 2008 e acredito que o AppLocker faz parte do Windows 7 e 2008 R2. Conforme mencionado nos comentários da resposta abaixo, não acho que o Server 2008 tenha a configuração "Negar acesso de execução", então existem outras opções?