Windows Defender 应用程序控制操作指南
注意
Windows Defender 应用程序控制的某些功能仅适用于特定 Windows 版本。 详细了解 Windows Defender 应用程序控制功能可用性。
现在,你已了解如何设计和部署 Windows Defender 应用程序控制 (WDAC) 策略。 本指南介绍如何了解策略的影响,以及如何在策略未按预期运行时进行故障排除。 它包含有关在何处查找事件及其含义的信息,以及使用 Microsoft Defender for Endpoint 高级搜寻功能查询这些事件的信息。
本部分内容
文章 | 说明 |
---|---|
调试和故障排除 | 本文介绍如何使用 WDAC 调试应用和脚本故障。 |
了解应用程序控制事件 ID | 本文介绍不同 WDAC 事件 ID 的含义。 |
了解应用程序控制事件标记 | 本文介绍不同 WDAC 事件标记的含义。 |
使用高级搜寻查询 WDAC 事件 | 本文介绍如何从连接到 Microsoft Defender for Endpoint 的所有系统中集中查看 WDAC 事件。 |
& 已知问题的管理员提示 | 本文介绍一些 WDAC 管理员提示 & 已知问题。 |
托管安装程序和 ISG 技术参考及疑难解答指南 | 本文提供托管安装程序和 ISG 的技术详细信息和调试步骤。 |
CITool.exe 技术参考 | 本文介绍如何使用 CITool.exe。 |
收件箱 WDAC 策略 | 本文介绍随 Windows 附带的 WDAC 策略以及它们何时处于活动状态。 |
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈