使用 Test-AppLockerPolicy 测试 AppLocker 策略
本主题面向 IT 专业人员介绍了将 AppLocker 策略导入组策略对象 (GPO) 或其他计算机之前测试 AppLocker 策略的步骤。
Test-AppLockerPolicy Windows PowerShell cmdlet 可用于确定参考计算机或维护策略的计算机是否会阻止规则集合中的任何规则。在应用 AppLocker 策略的任何计算机上执行以下步骤。
使用任何用户帐户均可完成此过程。
使用 Test-AppLockerPolicy 测试 AppLocker 策略
导出有效的 AppLocker 策略。若要执行此操作,必须使用 Get-AppLockerPolicy Windows PowerShell cmdlet。
以管理员身份打开 Windows PowerShell 命令提示符窗口。
使用 Get-AppLockerPolicy cmdlet 将有效的 AppLocker 策略导出到 XML 文件:
Get-AppLockerPolicy –Effective –XML > <PathofFiletoExport.XML>
使用 Get-ChildItem cmdlet 来指定你想要测试的目录,使用上一步中的 XML 文件指定 Test-AppLockerPolicy cmdlet,并使用 Export-CSV cmdlet 将结果导出到文件以进行分析:
Get-ChildItem <DirectoryPathtoReview> -Filter <FileExtensionFilter> -Recurse | Convert-Path | Test-AppLockerPolicy –XMLPolicy <PathToExportedPolicyFile> -User <domain\username> -Filter <TypeofRuletoFilterFor> | Export-CSV <PathToExportResultsTo.CSV>
以下示例演示了 Test-AppLockerPolicy 的输入:
PS C:\ Get-AppLockerPolicy –Effective –XML > C:\Effective.xml
PS C:\ Get-ChildItem 'C:\Program Files\Microsoft Office\' –filter *.exe –Recurse | Convert-Path | Test-AppLockerPolicy –XMLPolicy C:\Effective.xml –User contoso\zwie –Filter Denied,DeniedByDefault | Export-CSV C:\BlockedFiles.csv
在示例中,有效的 AppLocker 策略将导出到文件 C:\Effective.xml。使用 Get-ChildItem cmdlet 以递归方式收集 C:\Program Files\Microsoft Office\ 中的 .exe 文件的路径名称。XMLPolicy 参数指定 C:\Effective.xml 文件是一个 XML AppLocker 策略文件。通过指定 User 参数,可以测试用于特定用户的规则,并且 Export-CSV cmdlet 允许将结果导出到以逗号分隔的文件。在示例中,-FilterDenied,DeniedByDefault
根据该策略仅显示将被阻止用于用户的那些文件。