优化 AppLocker 性能

本主题面向 IT 专业人员介绍了如何优化 AppLocker 策略强制执行。

组策略优化

可以使用组策略通过组织单位 (OU) 实现 AppLocker 策略。如果是这样,在 AppLocker 策略已添加到现有组策略对象 (GPO) 或新 GPO 已创建后(就像你向 GPO 添加任何策略的操作一样),组策略基础结构应接受优化并重新进行性能测试。

有关详细信息,请参阅 TechNet 杂志中的优化组策略性能文章。

AppLocker 规则限制

每个 GPO 的规则越多,AppLocker 所需的评估时间就越长。每个 GPO 的规则数没有固定限制,但根据规则复杂性(如包含在单个文件哈希条件中的文件哈希数)的不同,可纳入 100 MB GPO 的规则数各不相同。

使用 DLL 规则集合

在启用 DLL 规则集合后,AppLocker 必须查看应用程序加载的每个 DLL。DLL 越多,AppLocker 完成评估所需的时间越长。