刷新 AppLocker 策略

当在本地计算机上使用本地安全策略管理单元更新规则集合时，该策略将立即生效。当组策略用于分发 AppLocker 策略并且想要立即实现该策略时，必须手动刷新该策略。组策略刷新可能需要几分钟，具体取决于组策略对象 (GPO) 中的策略数量以及目标计算机的数量。

若要使用组策略来分发 AppLocker 策略更改，首先需要检索已部署的 AppLocker 策略。若要准备更新和随后的刷新，请参阅编辑 AppLocker 策略

编辑 AppLocker 策略以及使用 AppLocker Windows PowerShell cmdlet。

要完成此过程，你必须具有编辑 GPO 的编辑设置权限。默认情况下，Domain Admins 组、Enterprise Admins 组和 Group Policy Creator Owners 组的成员拥有此权限。

使用组策略手动刷新 AppLocker 策略

1. 在命令提示符下，键入 gpupdate /force，然后按 ENTER。

2. 该命令完成后，关闭命令提示符窗口，然后验证预期的规则行为是否正确。可以通过查看包含“已应用策略”的事件的 AppLocker 事件日志来执行此操作。

若要在不使用组策略的情况下，更改单个计算机上的策略或在其他计算机上实现该策略，首先需要更新规则集合中的规则。有关更新现有规则的信息，请参阅编辑 AppLocker 规则。有关创建适用于现有策略的新规则的信息，请参阅：

• 创建使用发布者条件的规则

• 创建使用文件哈希条件的规则

• 创建使用路径条件的规则

必须至少具有本地 Administrators 组中的成员身份或同等身份才能完成此过程。

若要在本地计算机上刷新 AppLocker 策略

• 使用带有以下过程之一的本地安全策略控制台来更新规则集合：

  • 编辑 AppLocker 规则

  • 删除 AppLocker 规则

  • 为 AppLocker 规则添加例外

完成后，该策略立即生效。

若要在另一台设备上进行相同更改，可以使用以下任一方法：

• 从已进行更改的设备上，导出 AppLocker 策略，然后将该策略导入到另一台设备。若要执行此操作，请使用 AppLocker“导出策略”和“导入策略”****功能从已更改的计算机中复制规则。

  小心  

  在从另一台计算机导入规则后，将应用所有这些规则，而不仅仅是已更新的规则。合并策略会允许同时应用现有规则和已更新（或新）规则。

   

• 合并 AppLocker 策略。有关执行此操作的过程，请参阅手动合并 AppLocker 策略和使用 Set-ApplockerPolicy 合并 AppLocker 策略。