使用 AppLocker Windows PowerShell cmdlet

本主题面向 IT 专业人员介绍了每个 AppLocker Windows PowerShell cmdlet 如何帮助你管理 AppLocker 应用程序控制策略。

AppLocker Windows PowerShell cmdlet

这五个 AppLocker cmdlet 旨在简化对 AppLocker 策略的管理。它们可以用于帮助创建、测试、维护 AppLocker 策略以及进行故障排除。这些 cmdlet 旨在与 AppLocker 用户界面结合使用，通过对本地安全策略管理单元和组策略管理控制台的 Microsoft 管理控制台 (MMC) 管理单元扩展可访问该用户界面。

若要使用 AppLocker cmdlet 编辑或更新组策略对象 (GPO)，必须拥有编辑设置权限。默认情况下，Domain Admins 组、Enterprise Admins 组和 Group Policy Creator Owners 组的成员拥有此权限。必须是计算机上的本地管理员组的成员或具有与之等效的身份才能使用本地安全策略管理单元执行任务。

检索应用程序信息

Get-AppLockerFileInformation cmdlet 从文件列表或事件日志中检索 AppLocker 文件信息。检索到的文件信息可能包含发布者信息、文件哈希信息和文件路径信息。事件日志中的文件信息可能不会包含所有这些字段。未签名的文件不具有任何发布者信息。

设置 AppLocker 策略

Set-AppLockerPolicy cmdlet 设置指定的 GPO 以包含指定的 AppLocker 策略。如果未指定任何轻型目录访问协议 (LDAP)，则本地 GPO 为默认值。

检索 AppLocker 策略

Get-AppLockerPolicy cmdlet 从本地 GPO、指定 GPO 或设备上的有效 AppLocker 策略中获取 AppLocker 策略。AppLocker 策略的输出为 AppLockerPolicy 对象或 XML 格式的字符串。

为给定的用户或组生成规则

New-AppLockerPolicy cmdlet 使用文件信息列表自动为给定的用户或组生成规则。它可以生成基于发布者、哈希或路径信息的规则。使用 Get-AppLockerFileInformation 创建文件信息列表。

测试针对文件集的 AppLocker 策略

Test-AppLockerPolicy cmdlet 使用指定的 AppLocker 策略测试是否允许指定的文件列表在特定用户的本地设备上运行。

其他资源

• 有关执行其他 AppLocker 策略任务的步骤，请参阅管理 AppLocker。