为 AppLocker 规则添加例外

面向 IT 专业人员的本主题介绍了指定哪些应用可以或不可以作为 AppLocker 规则的例外运行的步骤。

规则例外允许你指定从规则中排除的文件或文件夹。有关例外的详细信息，请参阅了解 AppLocker 规则例外。

对于组策略对象 (GPO) 中的 AppLocker 策略，你可以使用组策略管理控制台执行此任务；对于本地计算机或安全模板中的 AppLocker 策略，你可以使用本地安全策略管理单元执行此任务。有关如何使用这些 MMC 管理单元管理 AppLocker 的信息，请参阅管理 AppLocker。

配置规则例外

1. 打开 AppLocker 控制台。

2. 展开规则集合，右键单击你想要配置例外的规则，然后单击“属性”。

3. 单击“例外”****选项卡。

4. 在“添加例外”框中，选择你想创建的规则类型，然后单击“添加”****。

   • 对于发布者例外，请单击“浏览”、选择包含要排除的发布者的文件，然后单击“确定”****。

   • 对于路径例外，选择要排除的文件或文件夹，然后单击“确定”。

   • 对于文件哈希例外，编辑文件哈希规则，并单击“删除”****。

   • 对于封装应用例外，请单击“添加”创建基于参考应用和规则范围的例外。