AppLocker 的 DLL 規則
本文說明 DLL 規則集合的檔案格式和可用的默認規則。
AppLocker 會定義 DLL 規則,只包含下列檔案格式:
- .dll
- .ocx
重要
如果您使用 DLL 規則,則必須針對所有允許的應用程式所使用的每個 DLL 建立 DLL 允許規則,包括 Windows 系統檔案。
下表列出 DLL 規則集合可用的預設規則。
| 用途 | 名稱 | 使用者 | 規則條件類型 |
|---|---|---|---|
| 允許本機 Administrators 群組的成員執行所有 DLL | (預設規則) 所有 DLL | BUILTIN\Administrators | 路徑:* |
| 允許所有使用者在 Windows 資料夾中執行 DLL | (Microsoft Windows DLL) 預設規則 | 所有人 | 路徑: %windir%* |
| 允許所有使用者在 Program Files 資料夾中執行 DLL | (預設規則) 位於 Program Files 資料夾中的所有 DLL | 所有人 | 路徑: %programfiles%* |
注意
使用 DLL 規則時,AppLocker 必須檢查應用程式載入的每個 DLL。 因此,如果在資源受限的計算機上使用 DLL 規則,使用者可能會遇到效能降低的狀況。
相關文章
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應