Windows Defender 应用程序控制操作指南
注意
Windows Defender应用程序控制的某些功能仅在特定 Windows 版本上可用。 详细了解Windows Defender应用程序控制功能可用性。
现在,你已了解如何设计和部署Windows Defender应用程序控制 (WDAC) 策略。 本指南介绍如何了解策略的影响,以及如何在策略未按预期运行时进行故障排除。 它包含有关在何处查找事件及其含义的信息,以及使用Microsoft Defender for Endpoint高级搜寻功能查询这些事件的信息。
本部分内容
| 文章 | 描述 |
|---|---|
| 调试和故障排除 | 本文介绍如何使用 WDAC 调试应用和脚本故障。 |
| 了解应用程序控制事件 ID | 本文介绍不同 WDAC 事件 ID 的含义。 |
| 了解应用程序控制事件标记 | 本文介绍不同 WDAC 事件标记的含义。 |
| 使用高级搜寻查询 WDAC 事件 | 本文介绍如何从连接到Microsoft Defender for Endpoint的所有系统中集中查看 WDAC 事件。 |
| & 已知问题的管理员提示 | 本文介绍一些 WDAC 管理员提示 & 已知问题。 |
| 托管安装程序和 ISG 技术参考及疑难解答指南 | 本文提供托管安装程序和 ISG 的技术详细信息和调试步骤。 |
| CITool.exe 技术参考 | 本文介绍如何使用 CITool.exe。 |
| 收件箱 WDAC 策略 | 本文介绍随 Windows 附带的 WDAC 策略以及它们何时处于活动状态。 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈