删除 AppLocker 规则
本文面向 IT 专业人员介绍了删除 AppLocker 规则的步骤。
由于旧应用已停用,并且新应用已部署到组织中,因此需要修改应用程序控制策略。 如果某个应用不再受组织支持,则删除与该应用关联的规则会阻止该应用运行。
有关测试 AppLocker 策略以查看哪些规则会影响哪些文件或应用程序的信息,请参阅 使用 Test-AppLockerPolicy 测试 AppLocker 策略。
若要在 组策略 对象 (GPO) 中管理 AppLocker 策略,可以使用 组策略 管理控制台执行此任务。 若要管理本地计算机或用于安全模板的 AppLocker 策略,请使用本地安全策略管理单元。 有关如何使用这些 MMC 管理单元来管理 AppLocker 的信息,请参阅 管理 AppLocker。
这些步骤仅适用于本地托管设备。 必须使用这些工具删除通过 MDM 或组策略传递的任何 AppLocker 策略。
删除 AppLocker 策略中的规则
- 打开 AppLocker 控制台。
- 选择要删除其规则的相应规则集合。
- 在详细信息窗格中,右键单击要删除的规则,选择“ 删除”,然后选择“ 是”。
注意
- 使用组策略时,必须分发或刷新组策略对象,规则删除才能在设备上生效。
- 需要运行应用程序标识服务才能删除 Applocker 规则。 如果禁用 Applocker 并删除 Applocker 规则,请确保在删除 Applocker 规则后停止应用程序标识服务。 如果在删除 Applocker 规则之前停止了应用程序标识服务,并且如果 Applocker 阻止禁用的应用,请删除 处
C:\Windows\System32\AppLocker的所有文件。
在本地设备上执行以下过程时,AppLocker 策略将立即生效。
清除单个系统或远程系统上的 AppLocker 策略
首先导入适用于 PowerShell 的 AppLocker 模块:
PS C:\Users\Administrator> import-module AppLocker
使用以下 XML 内容创建名为 clear.xml 的文件,并将其保存到桌面。
<AppLockerPolicy Version="1" />
然后,从提升的 PowerShell 会话运行以下命令,从设备中删除所有本地 AppLocker 策略:
C:\Users\Administrator> Set-AppLockerPolicy -XMLPolicy $env:USERPROFILE\Desktop\clear.xml
运行以下 PowerShell 命令以停止 AppLocker 服务并更改其启动配置。
appidtel.exe stop [-mionly]
sc.exe config appid start=demand
sc.exe config appidsvc start=demand
sc.exe config applockerfltr start=demand
sc.exe stop applockerfltr
sc.exe stop appidsvc
sc.exe stop appid
所有这些步骤都可以在一台计算机上运行,也可以作为脚本部署到多个设备。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈