AppLocker での DLL の規則
このトピックでは、ファイル形式と、DLL の規則のコレクションに対して使うことができる既定の規則について説明します。
AppLocker では、次のファイル形式のみを含んでいる DLL の規則が定義されます。
.dll
.ocx
次の表に、DLL の規則のコレクションで使うことができる既定の規則を示します。
目的 | 名前 | ユーザー | 規則の条件の種類 |
---|---|---|---|
ローカルの Administrators グループのメンバーに、すべての DLL の実行を許可します。 |
(既定の規則) すべての DLL |
BUILTIN\Administrators |
パス: * |
すべてのユーザーに、Windows フォルダー内の DLL の実行を許可します。 |
(既定の規則) Microsoft Windows DLL |
すべてのユーザー |
パス: %windir%\* |
すべてのユーザーに、Program Files フォルダー内の DLL の実行を許可します。 |
(既定の規則) Program Files フォルダーにあるすべての DLL |
すべてのユーザー |
パス: %programfiles%\* |
重要
DLL の規則を使う場合は、許可されるすべてのアプリで使われる DLL ごとに、DLL 許可規則を作成する必要があります。
注意
DLL の規則を使用する場合、AppLocker では、アプリが読み込む DLL を 1 つずつ確認します。このため、DLL の規則を使用すると、パフォーマンスが低下する可能性があります。