AppLocker 的 Windows Installer 規則
本文說明 Windows Installer 規則集合的檔案格式和可用的預設規則。
AppLocker 會定義 Windows Installer 規則,只包含下列檔格式:
- .msi
- .msp
- .mst
此集合的目的是要讓您透過 群組原則 或本機安全策略嵌入式管理單元,控制用戶端計算機和伺服器上檔案的安裝。 下表列出適用於 Windows Installer 規則集合的默認規則。
| 用途 | 名稱 | 使用者 | 規則條件類型 |
|---|---|---|---|
| 允許本機 Administrators 群組的成員執行所有 Windows Installer 檔案 | (所有 Windows Installer 檔案) 預設規則 | BUILTIN\Administrators | 路徑:* |
| 允許所有使用者執行數字簽署的 Windows Installer 檔案 | (預設規則) 所有數字簽署的 Windows Installer 檔案 | 所有人 | 發行者:* (所有已簽署的檔案) |
| 允許所有使用者執行位於 Windows Installer 資料夾中的 Windows Installer 檔案 | (預設規則) %systemdrive%\Windows\Installer 中的所有 Windows Installer 檔案 | 所有人 | 路徑: %windir%\Installer* |
相關文章
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應