Правила DLL в AppLocker
В этой статье описаны форматы файлов и доступные правила по умолчанию для коллекции правил DLL.
AppLocker определяет правила DLL для включения только следующих форматов файлов:
- .dll
- .ocx
Важно.
При использовании правил DLL необходимо создать правило разрешения DLL для каждой библиотеки DLL, которая используется всеми разрешенными приложениями, включая системные файлы Windows.
В следующей таблице перечислены правила по умолчанию, доступные для коллекции правил DLL.
| Описание | Имя | Пользователь | Тип условия правила |
|---|---|---|---|
| Позволяет членам локальной группы администраторов запускать все библиотеки DLL. | (правило по умолчанию) Все библиотеки DLL | BUILTIN\Administrators | Путь:* |
| Разрешить всем пользователям запускать библиотеки DLL в папке Windows | (правило по умолчанию) Библиотеки DLL Microsoft Windows | Все пользователи | Путь: %windir%* |
| Разрешить всем пользователям запускать библиотеки DLL в папке Program Files | (правило по умолчанию) Все библиотеки DLL, расположенные в папке Program Files | Все пользователи | Путь: %programfiles%* |
Предостережение
При использовании правил DLL AppLocker необходимо проверка каждой библиотеке DLL, загружаемой приложением. Таким образом, пользователи могут столкнуться с снижением производительности, если правила DLL используются на компьютерах с ограниченными ресурсами.
Связанные статьи
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по