Правила сценариев в AppLocker
В этой статье описаны форматы файлов и доступные правила по умолчанию для коллекции правил скриптов.
AppLocker определяет правила скриптов для включения только следующих форматов файлов:
.ps1
.bat
.cmd
.vbs
.js
В следующей таблице перечислены правила по умолчанию, доступные для коллекции правил скриптов.
Описание | Имя | Пользователь | Тип условия правила |
---|---|---|---|
Позволяет членам локальной группы администраторов выполнять все скрипты | (правило по умолчанию) Все скрипты | BUILTIN\Administrators | Путь: *\ |
Разрешить всем пользователям выполнять скрипты в папке Windows | (правило по умолчанию) Все скрипты, расположенные в папке Windows | Все пользователи | Путь: %windir%\* |
Разрешить всем пользователям выполнять скрипты в папке Program Files | (правило по умолчанию) Все скрипты, расположенные в папке Program Files | Все пользователи | Путь: %programfiles%\* |
Примечание.
При выполнении скрипта, который не разрешен политикой, AppLocker создает событие, указывающее, что скрипт был заблокирован. Однако фактическое поведение принудительного применения скрипта обрабатывается узлом скриптов. В случае PowerShell "заблокированные" скрипты по-прежнему будут выполняться, но только в режиме ограниченного языка. Авторизованные скрипты выполняются в полноязычном режиме.
Связанные статьи
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по