Правила сценариев в AppLocker
В этой статье описаны форматы файлов и доступные правила по умолчанию для коллекции правил скриптов.
AppLocker определяет правила скриптов для включения только следующих форматов файлов:
.ps1.bat.cmd.vbs.js
В следующей таблице перечислены правила по умолчанию, доступные для коллекции правил скриптов.
| Описание | Имя | Пользователь | Тип условия правила |
|---|---|---|---|
| Позволяет членам локальной группы администраторов выполнять все скрипты | (правило по умолчанию) Все скрипты | BUILTIN\Administrators | Путь: *\ |
| Разрешить всем пользователям выполнять скрипты в папке Windows | (правило по умолчанию) Все скрипты, расположенные в папке Windows | Все пользователи | Путь: %windir%\* |
| Разрешить всем пользователям выполнять скрипты в папке Program Files | (правило по умолчанию) Все скрипты, расположенные в папке Program Files | Все пользователи | Путь: %programfiles%\* |
Примечание.
При выполнении скрипта, который не разрешен политикой, AppLocker создает событие, указывающее, что скрипт был заблокирован. Однако фактическое поведение принудительного применения скрипта обрабатывается узлом скриптов. В случае PowerShell "заблокированные" скрипты по-прежнему будут выполняться, но только в режиме ограниченного языка. Авторизованные скрипты выполняются в полноязычном режиме.