다음을 통해 공유


AppLocker의 실행 파일 규칙

이 문서에서는 실행 파일 규칙 컬렉션에 사용할 수 있는 파일 형식 및 사용 가능한 기본 규칙에 대해 설명합니다.

AppLocker 실행 파일 규칙은 개념적으로 앱과 연결된 .exe 및 .com 확장이 있는 파일에 적용됩니다. 그러나 AppLocker 실행 파일 규칙은 파일의 확장명에 관계없이 PE(이식 가능한 실행 파일) 파일에 실제로 적용됩니다. 실행 가능한 규칙 컬렉션에 대한 모든 기본 규칙은 폴더 경로를 기반으로 하므로 해당 경로 아래의 모든 파일을 실행할 수 있습니다. 다음 표에서는 실행 파일 규칙 컬렉션에 사용할 수 있는 기본 규칙을 나열합니다.

용도 이름 사용자 규칙 조건 유형
로컬 관리자 그룹의 구성원이 모든 실행 파일을 실행할 수 있도록 허용 (기본 규칙) 모든 파일 BUILTIN\Administrators 경로:*
모든 사용자가 Windows 폴더에서 실행 파일을 실행할 수 있도록 허용 (기본 규칙) Windows 폴더에 있는 모든 파일 모두 경로: %windir%*
모든 사용자가 Program Files 폴더에서 실행 파일을 실행할 수 있도록 허용 (기본 규칙) Program Files 폴더에 있는 모든 파일 모두 경로: %programfiles%*