Regras de script no AppLocker
Este artigo descreve os formatos de arquivo e as regras padrão disponíveis para a coleção de regras de script.
O AppLocker define regras de script para incluir apenas os seguintes formatos de arquivo:
.ps1.bat.cmd.vbs.js
A tabela a seguir lista as regras padrão disponíveis para a coleção de regras de script.
| Finalidade | Nome | Usuário | Tipo de condição de regra |
|---|---|---|---|
| Permite que os membros do grupo administradores locais executem todos os scripts | (Regra padrão) Todos os scripts | Builtin\administradores | Caminho: *\ |
| Permitir que todos os usuários executem scripts na pasta windows | (Regra padrão) Todos os scripts localizados na pasta Windows | Todos | Caminho: %windir%\* |
| Permitir que todos os usuários executem scripts na pasta Arquivos de Programa | (Regra padrão) Todos os scripts localizados na pasta Arquivos de Programa | Todos | Caminho: %programfiles%\* |
Observação
Quando um script é executado que não é permitido pela política, o AppLocker gera um evento indicando que o script foi "bloqueado". No entanto, o comportamento real de imposição de script é tratado pelo host de script. No caso do PowerShell, os scripts "bloqueados" ainda serão executados, mas somente no Modo de Linguagem Restrita. Scripts autorizados são executados no Modo de Linguagem Completa.
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de