了解 AppLocker 规则集合
本主题介绍了五种不同类型的用于强制执行 AppLocker 策略的 AppLocker 规则。
AppLocker 规则集合是一组应用于以下五种类型之一的规则:
可执行文件:.exe 和 .com
Windows Installer 文件:.msi、mst 和 .msp
脚本:.ps1、.bat、.cmd、 vbs 和 .js
DLL:.dll 和 .ocx
封装应用和封装应用安装程序:.appx
如果你使用 DLL 规则,则需要为所有允许的应用所使用的每个 DLL 都创建一个 DLL 允许规则。
要点
每个应用都可以加载多个 DLL,并且 AppLocker 必须检查每个 DLL,然后才允许其运行。因此,创建 DLL 规则可能会在某些计算机上引起性能问题。拒绝某些 DLL 运行还可能产生应用兼容性问题。因此,默认情况下禁用 DLL 规则集合。
有关如何启用 DLL 规则集合的信息,请参阅启用 DLL 规则集合。