Windows Defender Disponibilidade de recursos de Controle de Aplicativo e AppLocker

Observação

Alguns recursos do Windows Defender Application Control só estão disponíveis em versões específicas do Windows. Examine a tabela a seguir para saber mais.

Funcionalidade Controle de Aplicativos do Windows Defender AppLocker
Suporte à plataforma Disponível em Windows 10, Windows 11 e Windows Server 2016 ou posterior. Disponível em Windows 8 ou posterior.
Disponibilidade de edição Disponível em Windows 10, Windows 11 e Windows Server 2016 ou posterior.
Os cmdlets do WDAC PowerShell não estão disponíveis na edição Home, mas as políticas são eficazes em todas as edições.
Há suporte para políticas em todas as edições Windows 10 versão 2004 e mais recentes com o KB 5024351.

Versões do Windows mais antigas que a versão 2004, incluindo o Windows Server 2019:
  • As políticas implantadas por meio de GP só têm suporte em edições enterprise e server.
  • As políticas implantadas por meio do MDM têm suporte em todas as edições.
Soluções de gerenciamento
  • Intune (implantação de política personalizada somente por meio do OMA-URI)
  • Configuration Manager (implantação de política personalizada somente por meio da distribuição de software)
  • Política de Grupo
  • Windows PowerShell
    Regras de grupo por usuário e por usuário Não disponível (as políticas são em todo o dispositivo). Disponível em Windows 8+.
    Políticas de modo kernel Disponível em Windows 10, Windows 11 e Windows Server 2016 ou posterior. Não está disponível.
    Opção de regra 11 – Desabilitado:Script Enforcement Disponível em todas as versões do Windows 10 exceto 1607 LTSB, Windows 11 e Windows Server 2019 e superior. Disabled:Script Enforcement não tem suporte no Windows Server 2016 ou no Windows 10 1607 LTSB e não deve ser usado nessas plataformas. Isso resulta em comportamentos inesperados de imposição de script. A coleção de regras MSI e Script é configurada separadamente.
    Regras por aplicativo Disponível em Windows 10, Windows 11 e Windows Server 2019 ou posterior. Não está disponível.
    Instalador Gerenciado (MI) Disponível em Windows 10, Windows 11 e Windows Server 2019 ou posterior. Não está disponível.
    Inteligência baseada em reputação Disponível em Windows 10, Windows 11 e Windows Server 2019 ou posterior. Não está disponível.
    Suporte a várias políticas Disponível em Windows 10, versão 1903 e superior, Windows 11 e Windows Server 2022. Não está disponível.
    Regras baseadas em caminho Disponível em Windows 10, versão 1903 e superior, Windows 11 e Windows Server 2022 ou posterior. Não há suporte para exclusões. Verificações de gravabilidade de usuário do runtime impostas por padrão. Disponível em Windows 8+. Há suporte para exclusões. Nenhuma marcar de gravabilidade de usuário do runtime.
    Lista de permissões de objeto COM Disponível em Windows 10, Windows 11 e Windows Server 2019 ou posterior. Não está disponível.
    Regras de aplicativo empacotadas Disponível em Windows 10, Windows 11 e Windows Server 2019 ou posterior. Disponível em Windows 8+.
    Tipos de arquivo impositivos
    • Arquivos do driver: .sys
    • Arquivos executáveis: .exe e .com
    • DLLs: .dll e .ocx
    • Arquivos do Instalador do Windows: .msi, .mst e .msp
    • Scripts: .ps1, .vbs e .js
    • Aplicativos empacotados e instaladores de aplicativos empacotados: .appx
    • Arquivos executáveis: .exe e .com
    • [Opcional] DLLs: .dll, .rll e .ocx
    • Arquivos do Instalador do Windows: .msi, .mst e .msp
    • Scripts: .ps1, .bat, .cmd, .vbs e .js
    • Aplicativos empacotados e instaladores de aplicativos empacotados: .appx
    Marcação de ID do Aplicativo (AppId) Disponível em Windows 10, versão 20H1 e posterior e Windows 11. Não está disponível.