Windows Defender il controllo delle applicazioni e la disponibilità delle funzionalità di AppLocker

Nota

Alcune funzionalità di controllo delle applicazioni Windows Defender sono disponibili solo in versioni specifiche di Windows. Per altre informazioni, vedere la tabella seguente.

Funzionalità Controllo di applicazioni di Windows Defender AppLocker
Supporto della piattaforma Disponibile in Windows 10, Windows 11 e Windows Server 2016 o versioni successive. Disponibile in Windows 8 o versioni successive.
Disponibilità dell'edizione Disponibile in Windows 10, Windows 11 e Windows Server 2016 o versioni successive.
I cmdlet di PowerShell di WDAC non sono disponibili nell'edizione Home, ma i criteri sono validi in tutte le edizioni.		 I criteri sono supportati in tutte le edizioni Windows 10 versione 2004 e successive con kb 5024351.

Versioni di Windows precedenti alla versione 2004, tra cui Windows Server 2019:
  • I criteri distribuiti tramite Criteri di gruppo sono supportati solo nelle edizioni Enterprise e Server.
  • I criteri distribuiti tramite MDM sono supportati in tutte le edizioni.
Soluzioni di gestione
  • Intune (distribuzione di criteri personalizzati solo tramite URI OMA)
  • Configuration Manager (distribuzione di criteri personalizzati solo tramite distribuzione software)
  • Criteri di gruppo
  • PowerShell
    Regole di gruppo per utente e per utente Non disponibile (i criteri sono a livello di dispositivo). Disponibile in Windows 8+.
    Criteri della modalità kernel Disponibile in Windows 10, Windows 11 e Windows Server 2016 o versioni successive. Non disponibile.
    Opzione della regola 11 - Disabilitato:Imposizione script Disponibile in tutte le versioni di Windows 10 tranne 1607 LTSB, Windows 11 e Windows Server 2019 e versioni successive. Disabilitato: l'imposizione degli script non è supportata in Windows Server 2016 o in Windows 10 1607 LTSB e non deve essere usata in tali piattaforme. In questo modo si verificano comportamenti imprevisti di imposizione degli script. La raccolta di regole MSI e Script è configurabile separatamente.
    Regole per app Disponibile in Windows 10, Windows 11 e Windows Server 2019 o versione successiva. Non disponibile.
    Programma di installazione gestito (MI) Disponibile in Windows 10, Windows 11 e Windows Server 2019 o versione successiva. Non disponibile.
    Intelligence basata sulla reputazione Disponibile in Windows 10, Windows 11 e Windows Server 2019 o versione successiva. Non disponibile.
    Supporto di più criteri Disponibile in Windows 10 versione 1903 e successive, Windows 11 e Windows Server 2022. Non disponibile.
    Regole basate su percorso Disponibile in Windows 10 versione 1903 e successive, Windows 11 e Windows Server 2022 o versione successiva. Le esclusioni non sono supportate. Controlli di scrivibilità utente in fase di esecuzione applicati per impostazione predefinita. Disponibile in Windows 8+. Le esclusioni sono supportate. Nessun controllo di scrivibilità utente in fase di esecuzione.
    Elenco di elementi consentiti dell'oggetto COM Disponibile in Windows 10, Windows 11 e Windows Server 2019 o versione successiva. Non disponibile.
    Regole dell'app in pacchetto Disponibile in Windows 10, Windows 11 e Windows Server 2019 o versione successiva. Disponibile in Windows 8+.
    Tipi di file imponibili
    • File driver: .sys
    • File eseguibili: .exe e .com
    • DLL: .dll e ocx
    • File di Windows Installer: .msi, mst e msp
    • Script: .ps1, vbs e .js
    • App in pacchetto e programmi di installazione di app in pacchetto: .appx
    • File eseguibili: .exe e .com
    • [Facoltativo] DLL: .dll, rll e ocx
    • File di Windows Installer: .msi, mst e msp
    • Script: .ps1, .bat, .cmd, vbs e .js
    • App in pacchetto e programmi di installazione di app in pacchetto: .appx
    Tag ID applicazione (AppId) Disponibile in Windows 10 versione 20H1 e successive e Windows 11. Non disponibile.