Règles DLL dans AppLocker
Cette rubrique décrit les formats de fichier et les règles par défaut disponibles pour le regroupement de règles DLL.
AppLocker définit des règles DLL afin d’inclure uniquement les formats de fichier suivants :
.dll
.ocx
Le tableau suivant répertorie les règles par défaut disponibles pour le regroupement de règles DLL.
| Objectif | Nom | Utilisateur | Type de condition de règle |
|---|---|---|---|
Autoriser les membres du groupe Administrateurs local à exécuter toutes les DLL |
(Règle par défaut) Toutes les DLL |
BUILTIN\Administrateurs |
Chemin d’accès : * |
Autoriser tous les utilisateurs à exécuter des DLL dans le dossier Windows |
(Règle par défaut) DLL Microsoft Windows |
Tout le monde |
Chemin d’accès : %windir%\* |
Autoriser tous les utilisateurs à exécuter des DLL dans le dossier Program Files |
(Règle par défaut) Toutes les DLL se trouvant dans le dossier Program Files |
Tout le monde |
Chemin d’accès : %programfiles%\* |
Important
Si vous utilisez des règles DLL, vous devez créer une règle d’autorisation pour chaque DLL utilisée par toutes les applications autorisées.
Attention
Lorsque des règles DLL sont utilisées, AppLocker doit vérifier chaque DLL chargée par une application. Par conséquent, les utilisateurs peuvent constater une diminution des performances si des règles DLL sont utilisées.