使用 AppLocker 的要求
适用范围
- Windows 10
- Windows 11
- Windows Server 2016 和更高版本
注意
Windows Defender应用程序控制的某些功能仅在特定 Windows 版本上可用。 详细了解Windows Defender应用程序控制功能可用性。
本主题面向 IT 专业人员列出了在支持的 Windows 操作系统上使用 AppLocker 的软件要求。
常规要求
若要使用 AppLocker,你需要:
- 一台用于创建规则的运行受支持操作系统的设备。 计算机可以是域控制器。
- 对于组策略部署,至少有一台用于托管 AppLocker 规则的已安装组策略管理控制台 (GPMC) 或远程服务器管理工具 (RSAT) 的设备。
- 多台用于强制执行所创建的 AppLocker 规则的运行支持的操作系统的设备。
注意: 可以将软件限制策略与 AppLocker 一起使用,但存在一些限制。 有关详细信息,请参阅在同一域中使用 AppLocker 和软件限制策略。
操作系统要求
下表显示了支持哪些操作系统 AppLocker 功能。
| 版本 | 可以配置 | 可以强制执行 | 适用规则 | 备注 |
|---|---|---|---|---|
| Windows 10和Windows 11 | 是 | 是 | 封装的应用 可执行文件 Windows Installer 脚本 DLL |
可以使用 AppLocker CSP 在移动设备管理 (MDM) 支持的任何版本的 Windows 10 和 Windows 11上配置 AppLocker 策略。 只能在运行Windows 10和Windows 11 企业版、Windows 10和Windows 11 教育版以及Windows Server 2016的设备上使用组策略来管理 AppLocker。 |
| Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server 2012 |
是 | 是 | 封装的应用 可执行文件 Windows Installer 脚本 DLL |
|
| Windows 8.1 专业版 | 是 | 否 | 不适用 | |
| Windows 8.1 企业版 | 是 | 是 | 封装的应用 可执行文件 Windows Installer 脚本 DLL |
|
| Windows RT 8.1 | 否 | 否 | 不适用 | |
| Windows 8 专业版 | 是 | 否 | 不适用 | |
| Windows 8 企业版 | 是 | 是 | 封装的应用 可执行文件 Windows Installer 脚本 DLL |
|
| Windows RT | 否 | 否 | 不适用 | |
| Windows Server 2008 R2 标准版 | 是 | 是 | 可执行文件 Windows Installer 脚本 DLL |
封装的应用规则将无法强制执行。 |
| Windows Server 2008 R2 企业版 | 是 | 是 | 可执行文件 Windows Installer 脚本 DLL |
封装的应用规则将无法强制执行。 |
| Windows Server 2008 R2 数据中心版 | 是 | 是 | 可执行文件 Windows Installer 脚本 DLL |
封装的应用规则将无法强制执行。 |
| Windows Server 2008 R2 for Itanium-Based Systems | 是 | 是 | 可执行文件 Windows Installer 脚本 DLL |
封装的应用规则将无法强制执行。 |
| Windows 7 旗舰版 | 是 | 是 | 可执行文件 Windows Installer 脚本 DLL |
封装的应用规则将无法强制执行。 |
| Windows 7 企业版 | 是 | 是 | 可执行文件 Windows Installer 脚本 DLL |
封装的应用规则将无法强制执行。 |
| Windows 7 专业版 | 是 | 否 | 可执行文件 Windows Installer 脚本 DLL |
不会强制执行 AppLocker 规则。 |
在以上未列出的 Windows 操作系统版本上,AppLocker 不受支持。 软件限制策略可以与这些版本结合使用。 但是,SRP 基本用户功能在上述操作系统上不受支持。