Grundlegendes zu AppLocker-Regelsammlungen
In diesem Thema werden die fünf verschiedenen Arten von AppLocker-Regeln beschrieben, mit denen AppLocker-Richtlinien erzwungen werden.
Eine AppLocker-Regelsammlung stellt einen Satz von Regeln dar, die auf einen von fünf Dateitypen angewendet werden:
Ausführbare Dateien: EXE und COM
Windows Installer-Dateien: MSI, MST und MSP
Skripts: PS1, BAT, CMD, VBS und JS
DLLs: DLL und OCX
App-Pakete und App-Paket-Installer: APPX
Bei Verwendung von DLL-Regeln muss eine Zulassungsregel für jede DLL erstellt werden, die von allen zugelassenen Apps verwendet wird.
Wichtig
Jede App kann mehrere DLLs laden. Bevor eine DLL ausgeführt werden darf, muss sie von AppLocker überprüft werden. Daher kann das Erstellen von DLL-Regeln auf einigen Computern Leistungsprobleme verursachen. Außerdem können Probleme mit der App-Kompatibilität auftreten, wenn die Ausführung einiger DLLs verweigert wird. Die DLL-Regelsammlung ist daher standardmäßig nicht aktiviert.
Infos zum Aktivieren der DLL-Regelsammlung finden Sie unter Aktivieren der DLL-Regelsammlung.