了解 AppLocker 規則集合
本文說明用來強制執行 AppLocker 原則的五種不同類型的 AppLocker 規則集合。
AppLocker 規則集合是套用至五種類型之一的一組規則:
- 可執行檔:.exe 和.com
- Windows Installer 檔案:.msi、mst 和 .msp
- 腳本:.ps1、.bat、.cmd、.vbs 和 .js
- DLL:.dll 和 .ocx
- 已封裝的應用程式和已封裝的應用程式安裝程式:.appx
重要
每個應用程式都可以載入數個 DLL,而且 AppLocker 必須先檢查每個 DLL,才能執行。 請務必為任何允許的應用程式所使用的每個 DLL 建立 DLL 允許規則。 拒絕某些 DLL 執行也會造成應用程式相容性問題。
DLL 規則可能會在某些已經受到資源限制的計算機上造成效能問題。
因此,預設不會啟用 DLL 規則集合。
如需如何啟用 DLL 規則集合的資訊,請參閱 啟用 DLL 規則集合。
相關文章
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應