了解 AppLocker 规则例外
本主题介绍了将 AppLocker 规则异常应用于规则集合的结果。
你可以将 AppLocker 规则应用于单个用户或用户组。如果你将规则应用到用户组,则该组中的所有用户都会受到该规则的影响。如果你需要允许用户组的子集使用应用,可以为该子集创建特殊规则。
例如,“允许所有人运行除注册表编辑器之外的 Windows”规则允许组织中的所有人运行 Windows,但不允许任何人运行注册表编辑器。此规则的效果将阻止用户(如技术支持人员)运行其支持任务所需的程序。若要解决此问题,请创建应用于支持人员用户组的第二个规则:“允许技术支持人员运行注册表编辑器。”如果你创建了不允许任何用户运行注册表编辑器的拒绝规则,拒绝规则将替代允许支持人员用户组运行注册表编辑器的第二个规则。