強制執行 AppLocker 規則

• 適用於:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

本文適用於 IT 專業人員，說明如何使用 AppLocker 強制執行應用程控規則。

在規則集合內建立 AppLocker 規則之後，您可以將強制設定設定為 [只在規則集合上 強制執行規則 ] 或 [ 稽 核]。

當 AppLocker 原則強制執行設定為 [ 強制執行規則] 時，系統會強制執行規則，並將事件記錄到 AppLocker 記錄檔。 當 AppLocker 原則強制執行設定為 [僅稽核] 時，系統只會評估規則，但從該評估產生的事件會寫入 AppLocker 記錄。

若要藉由設定 AppLocker 原則來強制執行 AppLocker 規則以 強制執行規則，請參閱設定 AppLocker 原則以強制執行規則。

警告

AppLocker 規則會立即在本機裝置上強制執行，或是在執行此程式來更新 GPO () 群組原則 物件時。 如果您想要在將強制設定設為 [ 強制執行規則] 之前，先查看套用 AppLocker 原則的效果，請將原則設定為 [僅稽核]。 如需如何執行這項操作的相關信息， 請參閱設定僅稽核的AppLocker原則或 使用Test-AppLockerPolicy測試AppLocker原則。