使用 AppLocker Windows PowerShell cmdlet

• 适用于:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

本文面向 IT 专业人员介绍了每个 AppLocker Windows PowerShell cmdlet 如何帮助你管理 AppLocker 应用程序控制策略。

AppLocker Windows PowerShell cmdlet

这五个 AppLocker cmdlet 旨在简化 AppLocker 策略的管理。 它们可用于帮助创建、测试、维护和排查 AppLocker 策略问题。 这些 cmdlet 旨在与通过 Microsoft 管理控制台 (MMC 访问的 AppLocker 用户界面一起使用，) 本地安全策略管理单元扩展和组策略管理控制台。

若要使用 AppLocker cmdlet 编辑或更新组策略对象 (GPO) ，必须具有“编辑设置”权限。 默认情况下，“域管理员”组、“企业管理员”组和“组策略创建者所有者”组的成员具有此权限。 若要使用本地安全策略管理单元执行任务，你必须是计算机上的本地 Administrators 组的成员或等效项。

检索应用程序信息

Get-AppLockerFileInformation cmdlet 从文件列表或事件日志中检索 AppLocker 文件信息。 检索到的文件信息可以包括发布者信息、文件哈希信息和文件路径信息。

事件日志中的文件信息可能不包含所有这些字段。 未签名的文件没有任何发布者信息。

设置 AppLocker 策略

Set-AppLockerPolicy cmdlet 将指定的 GPO 设置为包含指定的 AppLocker 策略。 如果未指定轻型目录访问协议 (LDAP) ，则默认为本地 GPO。

检索 AppLocker 策略

Get-AppLockerPolicy cmdlet 从本地 GPO、指定的 GPO 或设备上的有效 AppLocker 策略获取 AppLocker 策略。 AppLocker 策略的输出是 AppLockerPolicy 对象或 XML 格式的字符串。

为给定用户或组生成规则

New-AppLockerPolicy cmdlet 使用文件信息列表为给定用户或组自动生成规则。 它可以基于发布者、哈希或路径信息生成规则。 使用 Get-AppLockerFileInformation 创建文件信息列表。

针对文件集测试 AppLocker 策略

Test-AppLockerPolicy cmdlet 使用指定的 AppLocker 策略来测试是否允许特定用户在本地设备上运行指定的文件列表。

其他资源

• 有关执行其他 AppLocker 策略任务的步骤，请参阅 管理 AppLocker。