使用 AppLocker 的要求
本主题面向 IT 专业人员列出了在支持的 Windows 操作系统上使用 AppLocker 的软件要求。
常规要求
若要使用 AppLocker,你需要:
一台用于创建规则的运行受支持操作系统的设备。计算机可以是域控制器。
对于组策略部署,至少有一台用于托管 AppLocker 规则的已安装组策略管理控制台 (GPMC) 或远程服务器管理工具 (RSAT) 的设备。
多台用于强制执行所创建的 AppLocker 规则的运行支持的操作系统的设备。
注意
可以将软件限制策略与 AppLocker 结合使用,但有一些限制。有关详细信息,请参阅在相同域中使用 AppLocker 和软件限制策略。
操作系统要求
下表显示了 AppLocker 功能在哪些操作系统上受支持。
| 版本 | 可以配置 | 可以强制执行 | 适用规则 | 注意 |
|---|---|---|---|---|
Windows 10 |
是 |
是 |
封装的应用 可执行文件 Windows Installer 脚本 DLL |
|
Windows Server 2012 R2 |
是 |
是 |
封装的应用 可执行文件 Windows Installer 脚本 DLL |
|
Windows 8.1 |
是 |
是 |
封装的应用 可执行文件 Windows Installer 脚本 DLL |
仅企业版支持 AppLocker |
Windows RT 8.1 |
否 |
否 |
不适用 |
|
Windows Server 2012 Standard |
是 |
是 |
封装的应用 可执行文件 Windows Installer 脚本 DLL |
|
Windows Server 2012 Datacenter |
是 |
是 |
封装的应用 可执行文件 Windows Installer 脚本 DLL |
|
Windows 8 专业版 |
否 |
否 |
不适用 |
|
Windows 8 企业版 |
是 |
是 |
封装的应用 可执行文件 Windows Installer 脚本 DLL |
|
Windows RT |
否 |
否 |
不适用 |
|
Windows Server 2008 R2 标准版 |
是 |
是 |
可执行文件 Windows Installer 脚本 DLL |
封装的应用规则将无法强制执行。 |
Windows Server 2008 R2 企业版 |
是 |
是 |
可执行文件 Windows Installer 脚本 DLL |
封装的应用规则将无法强制执行。 |
Windows Server 2008 R2 数据中心版 |
是 |
是 |
可执行文件 Windows Installer 脚本 DLL |
封装的应用规则将无法强制执行。 |
Windows Server 2008 R2 for Itanium-Based Systems |
是 |
是 |
可执行文件 Windows Installer 脚本 DLL |
封装的应用规则将无法强制执行。 |
Windows 7 旗舰版 |
是 |
是 |
可执行文件 Windows Installer 脚本 DLL |
封装的应用规则将无法强制执行。 |
Windows 7 企业版 |
是 |
是 |
可执行文件 Windows Installer 脚本 DLL |
封装的应用规则将无法强制执行。 |
Windows 7 专业版 |
是 |
否 |
可执行文件 Windows Installer 脚本 DLL |
不会强制执行 AppLocker 规则。 |
在以上未列出的 Windows 操作系统版本上,AppLocker 不受支持。软件限制策略可以与这些版本结合使用。但是,SRP 基本用户功能在上述操作系统上不受支持。