AppLocker 中的可执行规则
本主题介绍可执行规则集合的文件格式和可用默认规则。
AppLocker 将可执行规则定义为带有与应用相关联的 .exe 和 .com 扩展名的任何文件。由于可执行规则集合的所有默认规则都基于文件夹路径,因此将允许这些路径下的所有文件。下表列出了可用于可执行规则集合的默认规则。
用途 | 名称 | 用户 | 规则条件类型 |
---|---|---|---|
允许本地 Administrators 组的成员访问以运行所有可执行文件 |
(默认规则)所有文件 |
BUILTIN\Administrators |
路径:* |
允许所有用户运行 Windows 文件夹中的可执行文件 |
(默认规则)位于 Windows 文件夹中的所有文件 |
任何人 |
路径:%windir%\* |
允许所有用户运行 Program Files 文件夹中的可执行文件 |
(默认规则)位于 Program Files 文件夹中的所有文件 |
任何人 |
路径:%programfiles%\* |