以下のように、「パスの規則で許可する」に対して、「パスの規則で制限しない」とする場合、上位で設定したソフトウェア制限ポリシーを打ち消すことができない。
例として、mstscの制限をやってみるよ。
ポリシーの結果セットを見るとmstsc.exeの項目が重複する。
同様の項目があった場合、「許可しない>制限しない」となることがわかる。
解消する方法として、「ハッシュの規則で許可する」設定を下位GPOで設定することで、打ち消すことができる。
ポリシーの結果セットを見るとmstsc.exeの項目はパスとハッシュが混在した状況になる。
mstscが実行できたため、「ハッシュの規則で制限しない>パスの規則で許可しない」となる。
なので、優先度的にはこんな感じだと思う。
ハッシュの制限で許可しない>ハッシュの制限で制限しない>パスの規則で許可しない>パスの規則で制限しない