AppLocker 규칙 컬렉션 확장
이 문서에서는 Windows 10 이상에서 추가된 규칙 컬렉션 확장에 대해 설명합니다. 규칙 컬렉션 확장은 EXE 및 DLL 규칙 컬렉션에만 사용할 수 있는 선택적 기능입니다. 다음 XML 조각과 같이 AppLocker 정책 XML을 직접 편집하여 규칙 컬렉션 확장을 구성합니다.
<RuleCollectionExtensions>
<ThresholdExtensions>
<Services EnforcementMode="Enabled"/>
</ThresholdExtensions>
<RedstoneExtensions>
<SystemApps Allow="Enabled"/>
</RedstoneExtensions>
</RuleCollectionExtensions>
중요
AppLocker 정책에 규칙 컬렉션 확장을 추가할 때 ThresholdExtensions 와 RedstoneExtensions 를 모두 포함해야 합니다. 그렇지 않으면 정책에서 예기치 않은 동작이 발생합니다.
서비스 적용
기본적으로 AppLocker 정책은 사용자의 컨텍스트에서 실행되는 코드에만 적용됩니다. Windows 10, Windows 11 및 Windows Server 2016 이상에서는 SYSTEM으로 실행되는 서비스를 포함하여 비사용자 프로세스에 AppLocker 정책을 적용할 수 있습니다. Windows Defender WDAC(Application Control)의 관리되는 설치 관리자 기능과 함께 AppLocker를 사용할 때 서비스 적용을 사용하도록 설정해야 합니다.
AppLocker 정책을 비사용자 프로세스에 적용하려면 이전 XML 조각에 <ThresholdExtensions>
표시된 대로 섹션에 를 설정합니다<Services EnforcementMode="Enabled"/>
.
시스템 앱
AppLocker를 사용하여 비사용자 프로세스를 제어하는 경우 정책은 모든 Windows 시스템 코드 또는 디바이스 야간 동작을 예기치 않게 허용해야 합니다. Windows의 일부인 모든 시스템 코드를 자동으로 허용하려면 이전 XML 조각과 <RedstoneExtensions>
같이 섹션에 를 설정합니다<SystemApps Allow="Enabled"/>
.
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기