Некорректная работа software restriction policies
 

Есть компьютер с windows server 2003, на нем есть права локального администратора.
Настроены software restriction policies в виде hash(запрещено запускать пользователям некоторые программы через hash записи)
Через некоторое время после настройки обнаружил что часть правил не работает
К примеру
IEPLORE.EXE HASH DISALLOWED
FIREFOX.EXE HASH DISALLOWED
IEPLORE.EXE не запускается(как должно быть), FIREFOX.EXE запускается(неправильно)
При попытке поменять запись я получаю сообщение вида "the rule could not be saved. access is denied", но изменения сохраняются
Компьютер протестирован на вирусы и прочие лишние программы - ничего не найдено.

Какие есть у кого идеи ?

есть.
это что за приложение?
интересуют остальные настройки SRP.
телепатирую проблемы с DNS на КД или клиентах, как следствие вот такая лажа.

короче мало входных данных.

cameron, Internet Explorer )))

>это что за приложение?
Да, это Internet Explorer

Компьютер не является КД(контроллером домена, если я правильно понял)
А как может быть связан DNS с изменением software restriction policies ?

Остальные настройки software restriction policies - в приложенной картинке

Какие еще данные я могу привести для пояснения ситуации ?

MaxStoun
У Вас hash посчитан точно для той версии Firefox что установленна?

Хм. Вероятно нет.
У файрфокса дата последнего изменения позднее чем я задал hash
Один вопрос решили.

Остается второй - почему у локального администратора нету прав менять/создавать правила по hash/по path(можно блокировать не только по hash но и по пути к файлу) ?

Сервер в домене?

Нет, сервер не в домене.
Сервер - windows 2003 с 10 работающими в терминале сотрудниками.