使用 AppLocker 的要求

适用范围

  • Windows 10
  • Windows 11
  • Windows Server 2016 和更高版本

注意

Windows Defender应用程序控制的某些功能仅在特定 Windows 版本上可用。 详细了解Windows Defender应用程序控制功能可用性

本主题面向 IT 专业人员列出了在支持的 Windows 操作系统上使用 AppLocker 的软件要求。

常规要求

若要使用 AppLocker,你需要:

  • 一台用于创建规则的运行受支持操作系统的设备。 计算机可以是域控制器。
  • 对于组策略部署,至少有一台用于托管 AppLocker 规则的已安装组策略管理控制台 (GPMC) 或远程服务器管理工具 (RSAT) 的设备。
  • 多台用于强制执行所创建的 AppLocker 规则的运行支持的操作系统的设备。

注意: 可以将软件限制策略与 AppLocker 一起使用,但存在一些限制。 有关详细信息,请参阅在同一域中使用 AppLocker 和软件限制策略

操作系统要求

下表显示了支持哪些操作系统 AppLocker 功能。

版本 可以配置 可以强制执行 适用规则 备注
Windows 10和Windows 11 封装的应用
可执行文件
Windows Installer
脚本
DLL
可以使用 AppLocker CSP 在移动设备管理 (MDM) 支持的任何版本的 Windows 10 和 Windows 11上配置 AppLocker 策略。 只能在运行Windows 10和Windows 11 企业版、Windows 10和Windows 11 教育版以及Windows Server 2016的设备上使用组策略来管理 AppLocker。
Windows Server 2019
Windows Server 2016
Windows Server 2012 R2
Windows Server 2012
封装的应用
可执行文件
Windows Installer
脚本
DLL
Windows 8.1 专业版 不适用
Windows 8.1 企业版 封装的应用
可执行文件
Windows Installer
脚本
DLL
Windows RT 8.1 不适用
Windows 8 专业版 不适用
Windows 8 企业版 封装的应用
可执行文件
Windows Installer
脚本
DLL
Windows RT 不适用
Windows Server 2008 R2 标准版 可执行文件
Windows Installer
脚本
DLL
封装的应用规则将无法强制执行。
Windows Server 2008 R2 企业版 可执行文件
Windows Installer
脚本
DLL
封装的应用规则将无法强制执行。
Windows Server 2008 R2 数据中心版 可执行文件
Windows Installer
脚本
DLL
封装的应用规则将无法强制执行。
Windows Server 2008 R2 for Itanium-Based Systems 可执行文件
Windows Installer
脚本
DLL
封装的应用规则将无法强制执行。
Windows 7 旗舰版 可执行文件
Windows Installer
脚本
DLL
封装的应用规则将无法强制执行。
Windows 7 企业版 可执行文件
Windows Installer
脚本
DLL
封装的应用规则将无法强制执行。
Windows 7 专业版 可执行文件
Windows Installer
脚本
DLL
不会强制执行 AppLocker 规则。

在以上未列出的 Windows 操作系统版本上,AppLocker 不受支持。 软件限制策略可以与这些版本结合使用。 但是,SRP 基本用户功能在上述操作系统上不受支持。

另请参阅