收件箱 WDAC 策略
注意
Windows Defender应用程序控制的某些功能仅在特定 Windows 版本上可用。 详细了解 应用程序控制功能可用性。
本文介绍Windows Defender应用程序控制 (WDAC) 策略,这些策略随 Windows 一起寄送,并且可能在你的设备上处于活动状态。 若要查看哪些策略在设备上处于活动状态,请使用citool.exe 或检查 CodeIntegrity - 3099 策略激活事件的操作事件日志。
收件箱 WDAC 策略
| 策略名称 | 策略 ID | 策略类型 | Description |
|---|---|---|---|
| Microsoft Windows 驱动程序策略 | {d2bda982-ccf6-4344-ac5b-0b44427b6816} | 仅限内核的基本策略 | 此策略会阻止已知的 易受攻击或恶意内核驱动程序。 默认情况下,它在 Windows 11 22H2、S 模式下的 Windows 上处于活动状态,Windows 11 SE,以及任何内存完整性 (也称为受虚拟机监控程序保护的代码完整性 (HVCI) ) 的任何位置。 其策略二进制文件位于 %windir%\System32\CodeIntegrity\driversipolicy.p7b ,位于 的 EFI 系统分区中 <EFI System Partition>\Microsoft\Boot\driversipolicy.p7b。 |
| Windows10S_Lockdown_Policy_Supplementable | {5951a96a-e0b5-4d3d-8fb8-3e5b61030784} | 基本策略 | 此策略 在以 S 模式运行 Windows 的设备上处于活动状态。 其策略二进制文件位于 的 EFI 系统分区中 <EFI System Partition>\Microsoft\Boot\winsipolicy.p7b。 |
| WindowsE_Lockdown_Policy | {82443e1e-8a39-4b4a-96a8-f40ddc00b9f3} | 基本策略 | 此策略在运行 Windows 11 SE 的设备上处于活动状态。 其策略二进制文件位于 的 EFI 系统分区中 <EFI System Partition>\Microsoft\Boot\CIPolicies\Active\{82443e1e-8a39-4b4a-96a8-f40ddc00b9f3}.cip。 |
| WindowsE_Lockdown_Flight_Policy_Supplemental | {5dac656c-21ad-4a02-ab49-649917162e70} | 补充策略 | 此策略在运行在 Windows 预览体验计划中注册Windows 11 SE的设备上处于活动状态。 其策略二进制文件位于 的 EFI 系统分区中 <EFI System Partition>\Microsoft\Boot\CIPolicies\Active\{5dac656c-21ad-4a02-ab49-649917162e70}.cip。 |
| WindowsE_Lockdown_Test_Policy_Supplemental | {CDD5CB55-DB68-4D71-AA38-3DF2B6473A52} | 补充策略 | 此策略在运行 Windows 11 SE 且禁用了安全启动并启用了 TESTSIGNING 的设备上处于活动状态。 其策略二进制文件位于 的 EFI 系统分区中 <EFI System Partition>\Microsoft\Boot\CIPolicies\Active\{CDD5CB55-DB68-4D71-AA38-3DF2B6473A52}.cip。 |
| VerifiedAndReputableDesktop | {0283ac0f-fff1-49ae-ada1-8a933130cad6} | 基本策略 | 此策略在运行 Windows 11 且启用了智能应用控制的设备上处于活动状态。 其策略二进制文件位于 %windir%\System32\CodeIntegrity\CIPolicies\Active\{0283ac0f-fff1-49ae-ada1-8a933130cad6}.cip。 |
| VerifiedAndReputableDesktopFlightSupplemental | {1678656c-05ef-481f-bc5b-ebd8c991502d} | 补充策略 | 此策略在运行 Windows 11 且启用了智能应用控制并在 Windows 预览体验计划中注册的设备上处于活动状态。 其策略二进制文件位于 %windir%\System32\CodeIntegrity\CIPolicies\Active\{1678656c-05ef-481f-bc5b-ebd8c991502d}.cip。 |
| VerifiedAndReputableDesktopTestSupplemental | {0939ED82-BFD5-4D32-B58E-D31D3C49715A} | 补充策略 | 此策略在运行Windows 11的设备上处于活动状态,并且智能应用控制处于打开状态,并禁用了安全启动并启用了 TESTSIGNING。 其策略二进制文件位于 %windir%\System32\CodeIntegrity\CIPolicies\Active\{0939ED82-BFD5-4D32-B58E-D31D3C49715A}.cip。 |
| VerifiedAndReputableDesktopEvaluation | {1283ac0f-fff1-49ae-ada1-8a933130cad6} | 基本策略 | 此策略在运行Windows 11且处于评估模式的智能应用控制的设备上处于活动状态。 其策略二进制文件位于 %windir%\System32\CodeIntegrity\CIPolicies\Active\{1283ac0f-fff1-49ae-ada1-8a933130cad6}.cip。 |
| VerifiedAndReputableDesktopEvaluationFlightSupplemental | {2678656c-05ef-481f-bc5b-ebd8c991502d} | 补充策略 | 此策略在运行 Windows 11 且在评估模式下使用智能应用控制并在 Windows 预览体验计划中注册的设备上处于活动状态。 其策略二进制文件位于 %windir%\System32\CodeIntegrity\CIPolicies\Active\{2678656c-05ef-481f-bc5b-ebd8c991502d}.cip。 |
| VerifiedAndReputableDesktopEvaluationTestSupplemental | {1939ED82-BFD5-4D32-B58E-D31D3C49715A} | 补充策略 | 此策略在运行 Windows 11 且处于评估模式且禁用安全启动和 TESTIGNING 的设备上处于活动状态。 其策略二进制文件位于 %windir%\System32\CodeIntegrity\CIPolicies\Active\{1939ED82-BFD5-4D32-B58E-D31D3C49715A}.cip。 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈