Löschen einer AppLocker-Regel

• Gilt für::

  ✅ Windows 11, ✅ Windows 10

In diesem Artikel für IT-Experten werden die Schritte zum Löschen von AppLocker-Regeln beschrieben.

Da ältere Apps eingestellt und neue Apps in Ihrem organization bereitgestellt werden, müssen Sie die Anwendungssteuerungsrichtlinien ändern. Wenn eine App von Ihrem organization nicht mehr unterstützt wird, wird die Ausführung der App durch Löschen der dieser App zugeordneten Regeln verhindert.

Informationen zum Testen einer AppLocker-Richtlinie, um zu ermitteln, welche Regeln sich auf welche Dateien oder Anwendungen auswirken, finden Sie unter Testen einer AppLocker-Richtlinie mithilfe von Test-AppLockerPolicy.

Um eine AppLocker-Richtlinie in einem Gruppenrichtlinie Object (GPO) zu verwalten, können Sie diese Aufgabe mithilfe der Gruppenrichtlinie Management Console ausführen. Verwenden Sie zum Verwalten einer AppLocker-Richtlinie für den lokalen Computer oder zur Verwendung in einer Sicherheitsvorlage das Snap-In Lokale Sicherheitsrichtlinie. Informationen zur Verwendung dieser MMC-Snap-Ins zum Verwalten von AppLocker finden Sie unter Verwalten von AppLocker.

Diese Schritte gelten nur für lokal verwaltete Geräte. Alle AppLocker-Richtlinien, die über MDM oder Gruppenrichtlinie übermittelt werden, müssen mithilfe dieser Tools entfernt werden.

So löschen Sie eine Regel in einer AppLocker-Richtlinie

1. Öffnen Sie die AppLocker-Konsole.
2. Wählen Sie die entsprechende Regelsammlung aus, für die Sie die Regel löschen möchten.
3. Klicken Sie im Detailbereich mit der rechten Maustaste auf die zu löschende Regel, wählen Sie Löschen und dann Ja aus.

Hinweis

• Wenn Sie Gruppenrichtlinie verwenden, muss das Gruppenrichtlinie Object verteilt oder aktualisiert werden, damit das Löschen von Regeln auf Geräten wirksam wird.
• Der Anwendungsidentitätsdienst muss zum Löschen von AppLocker-Regeln ausgeführt werden. Wenn Sie AppLocker deaktivieren und AppLocker-Regeln löschen, stellen Sie sicher, dass Sie den Anwendungsidentitätsdienst nach dem Löschen von AppLocker-Regeln beenden. Wenn der Anwendungsidentitätsdienst vor dem Löschen von AppLocker-Regeln beendet wird und Applocker deaktivierte Apps blockiert, löschen Sie alle Dateien unter C:\Windows\System32\AppLocker.

Wenn das folgende Verfahren auf dem lokalen Gerät ausgeführt wird, wird die AppLocker-Richtlinie sofort wirksam.

So löschen Sie AppLocker-Richtlinien auf einem einzelnen System oder Remotesystemen

Importieren Sie zuerst die AppLocker-Module für PowerShell:

PS C:\Users\Administrator> import-module AppLocker

Erstellen Sie eine Datei namens clear.xml mit dem folgenden XML-Inhalt, und speichern Sie sie auf Ihrem Desktop.

<AppLockerPolicy Version="1" />

Führen Sie dann den folgenden Befehl aus einer PowerShell-Sitzung mit erhöhten Rechten aus, um alle lokalen AppLocker-Richtlinien vom Gerät zu entfernen:

C:\Users\Administrator> Set-AppLockerPolicy -XMLPolicy $env:USERPROFILE\Desktop\clear.xml

Führen Sie die folgenden PowerShell-Befehle aus, um die AppLocker-Dienste zu beenden und ihre Startkonfiguration zu ändern.

appidtel.exe stop [-mionly]
sc.exe config appid start=demand
sc.exe config appidsvc start=demand
sc.exe config applockerfltr start=demand
sc.exe stop applockerfltr
sc.exe stop appidsvc
sc.exe stop appid

Alle diese Schritte können auf einem einzelnen Computer ausgeführt oder als Skript auf mehreren Geräten bereitgestellt werden.