Reglas de archivo ejecutable en AppLocker
En este artículo se describen los formatos de archivo y las reglas predeterminadas disponibles para la colección de reglas ejecutables.
Las reglas ejecutables de AppLocker se aplican conceptualmente a los archivos con las extensiones .exe y .com asociadas a una aplicación. Sin embargo, las reglas ejecutables de AppLocker se aplican realmente a cualquier archivo ejecutable portátil (PE), independientemente de la extensión del archivo. Dado que todas las reglas predeterminadas de la colección de reglas ejecutables se basan en rutas de acceso de carpeta, se pueden ejecutar todos los archivos de esas rutas de acceso. En la tabla siguiente se enumeran las reglas predeterminadas que están disponibles para la colección de reglas ejecutables.
| Propósito | Nombre | Usuario | Tipo de condición de regla |
|---|---|---|---|
| Permitir que los miembros del grupo de administradores locales accedan a ejecutar todos los archivos ejecutables | (Regla predeterminada) Todos los archivos | BUILTIN\Administrators | Camino:* |
| Permitir que todos los usuarios ejecuten archivos ejecutables en la carpeta de Windows | (Regla predeterminada) Todos los archivos ubicados en la carpeta de Windows | Todos | Ruta de acceso: %windir%* |
| Permitir que todos los usuarios ejecuten archivos ejecutables en la carpeta Archivos de programa | (Regla predeterminada) Todos los archivos ubicados en la carpeta Archivos de programa | Todos | Ruta de acceso: %archivos de programa%* |