Verfügbarkeit von Windows Defender-Anwendungssteuerung und AppLocker-Features

• Gilt für::

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Hinweis

Einige Funktionen von Windows Defender Anwendungssteuerung sind nur in bestimmten Windows-Versionen verfügbar. Weitere Informationen finden Sie in der folgenden Tabelle.

Funktion	Windows Defender-Anwendungssteuerung	AppLocker
Plattformunterstützung	Verfügbar auf Windows 10, Windows 11 und Windows Server 2016 oder höher.	Verfügbar auf Windows 8 oder höher.
Verfügbarkeit der Edition	Verfügbar auf Windows 10, Windows 11 und Windows Server 2016 oder höher. WDAC PowerShell-Cmdlets sind in der Home Edition nicht verfügbar, aber Richtlinien gelten für alle Editionen.	Richtlinien werden für alle Editionen Windows 10 Version 2004 und höher mit KB-5024351 unterstützt. Windows-Versionen vor Version 2004, einschließlich Windows Server 2019: Richtlinien, die über GP bereitgestellt werden, werden nur in Enterprise- und Server-Editionen unterstützt. Richtlinien, die über MDM bereitgestellt werden, werden in allen Editionen unterstützt.
Verwaltungslösungen	Intune Microsoft Configuration Manager (eingeschränkte integrierte Richtlinien oder bereitstellung von benutzerdefinierten Richtlinien über Softwareverteilung) Gruppenrichtlinie Skript	Intune (benutzerdefinierte Richtlinienbereitstellung nur über OMA-URI) Configuration Manager (benutzerdefinierte Richtlinienbereitstellung nur über Softwareverteilung) Gruppenrichtlinie PowerShell
Gruppenregeln pro Benutzer und Benutzer	Nicht verfügbar (Richtlinien sind geräteweit verfügbar).	Verfügbar unter Windows 8+.
Kernelmodusrichtlinien	Verfügbar auf Windows 10, Windows 11 und Windows Server 2016 oder höher.	Ist nicht verfügbar.
Regeloption 11 – Deaktiviert:Skripterzwingung	Verfügbar für alle Versionen von Windows 10 mit Ausnahme von 1607 LTSB, Windows 11 und Windows Server 2019 und höher. Deaktiviert: Die Skripterzwingung wird auf Windows Server 2016 oder auf Windows 10 1607 LTSB nicht unterstützt und sollte auf diesen Plattformen nicht verwendet werden. Dies führt zu unerwarteten Skripterzwingungsverhalten.	MSI- und Skriptregelsammlung ist separat konfigurierbar.
App-bezogene Regeln	Verfügbar unter Windows 10, Windows 11 und Windows Server 2019 oder höher.	Ist nicht verfügbar.
Verwalteter Installer (MI)	Verfügbar unter Windows 10, Windows 11 und Windows Server 2019 oder höher.	Ist nicht verfügbar.
Reputationsbasierte Intelligenz	Verfügbar unter Windows 10, Windows 11 und Windows Server 2019 oder höher.	Ist nicht verfügbar.
Unterstützung mehrerer Richtlinien	Verfügbar unter Windows 10, Version 1903 und höher, Windows 11 und Windows Server 2022.	Ist nicht verfügbar.
Pfadbasierte Regeln	Verfügbar unter Windows 10, Version 1903 und höher, Windows 11 und Windows Server 2022 oder höher. Ausschlüsse werden nicht unterstützt. Standardmäßig erzwungene Überprüfungen der Benutzerschreibbarkeit der Laufzeit.	Verfügbar unter Windows 8+. Ausschlüsse werden unterstützt. Keine Überprüfung der Beschreibbarkeit der Laufzeit.
Positivliste für COM-Objekte	Verfügbar unter Windows 10, Windows 11 und Windows Server 2019 oder höher.	Ist nicht verfügbar.
App-Gepackte Regeln	Verfügbar unter Windows 10, Windows 11 und Windows Server 2019 oder höher.	Verfügbar unter Windows 8+.
Erzwingbare Dateitypen	Treiberdateien: .sys Ausführbare Dateien: .exe und .com DLLs: .dll und .ocx Windows Installer-Dateien: .msi, MST und MSP Skripts: .ps1, VBS und .js Gepackte Apps und App-Installer-Pakete: .appx	Ausführbare Dateien: .exe und .com [Optional] DLLs: .dll, .rll und .ocx Windows Installer-Dateien: .msi, MST und MSP Skripts: .ps1, .bat, .cmd, .vbs und .js Gepackte Apps und App-Installer-Pakete: .appx
Tagging der Anwendungs-ID (AppId)	Verfügbar unter Windows 10 Version 20H1 und höher und Windows 11.	Ist nicht verfügbar.