收件匣 WDAC 原則
注意
Windows Defender 應用程式控制的某些功能僅在特定 Windows 版本上可用。 深入了解 應用程控功能可用性。
本文說明 Windows Defender 應用程控 (WDAC) 原則,這些原則會隨 Windows 隨附且可能在您的裝置上作用中。 若要查看哪些原則在您的裝置上作用中,請使用 citool.exe 或檢查 CodeIntegrity - 3099 原則啟用事件的作業事件記錄檔。
收件匣 WDAC 原則
原則名稱 | 原則標識碼 | 原則類型 | 描述 |
---|---|---|---|
Microsoft Windows 驅動程序原則 | {d2bda982-ccf6-4344-ac5b-0b44427b6816} | 僅限核心的基底原則 | 此原則會封鎖已知 易受攻擊或惡意的核心驅動程式。 預設會在 Windows 11 22H2、S 模式的 Windows、Windows 11 SE,以及任何也稱為受 Hypervisor 保護的程式代碼完整性 ( (HVCI) ) 開啟的記憶體完整性。 其原則二進位檔位於 %windir%\System32\CodeIntegrity\driversipolicy.p7b EFI 系統分割區的 和 中,位於 <EFI System Partition>\Microsoft\Boot\driversipolicy.p7b 。 |
Windows10S_Lockdown_Policy_Supplementable | {5951a96a-e0b5-4d3d-8fb8-3e5b61030784} | 基底原則 | 此原則在以 S 模式執行 Windows 的裝置上為作用中。 其原則二進位檔位於的 EFI 系統分割區 <EFI System Partition>\Microsoft\Boot\winsipolicy.p7b 中。 |
WindowsE_Lockdown_Policy | {82443e1e-8a39-4b4a-96a8-f40ddc00b9f3} | 基底原則 | 此原則在執行 Windows 11 SE的裝置上為作用中。 其原則二進位檔位於的 EFI 系統分割區 <EFI System Partition>\Microsoft\Boot\CIPolicies\Active\{82443e1e-8a39-4b4a-96a8-f40ddc00b9f3}.cip 中。 |
WindowsE_Lockdown_Flight_Policy_Supplemental | {5dac656c-21ad-4a02-ab49-649917162e70} | 補充原則 | 此原則在執行 windows 測試人員計劃註冊的 Windows 11 SE 裝置上為作用中。 其原則二進位檔位於的 EFI 系統分割區 <EFI System Partition>\Microsoft\Boot\CIPolicies\Active\{5dac656c-21ad-4a02-ab49-649917162e70}.cip 中。 |
WindowsE_Lockdown_Test_Policy_Supplemental | {CDD5CB55-DB68-4D71-AA38-3DF2B6473A52} | 補充原則 | 此原則在執行 Windows 11 SE 且已停用安全開機並開啟 TESTSIGNING 的裝置上為作用中。 其原則二進位檔位於的 EFI 系統分割區 <EFI System Partition>\Microsoft\Boot\CIPolicies\Active\{CDD5CB55-DB68-4D71-AA38-3DF2B6473A52}.cip 中。 |
VerifiedAndReputableDesktop | {0283ac0f-fff1-49ae-ada1-8a933130cad6} | 基底原則 | 此原則在執行 Windows 11 且已開啟智慧應用程控的裝置上處於作用中狀態。 原則二進位檔案位於 %windir%\System32\CodeIntegrity\CIPolicies\Active\{0283ac0f-fff1-49ae-ada1-8a933130cad6}.cip 。 |
VerifiedAndReputableDesktopFlightSupplemental | {1678656c-05ef-481f-bc5b-ebd8c991502d} | 補充原則 | 此原則在執行 Windows 11 且已開啟智慧應用程控並在 Windows 測試人員計劃中註冊的裝置上為作用中。 原則二進位檔案位於 %windir%\System32\CodeIntegrity\CIPolicies\Active\{1678656c-05ef-481f-bc5b-ebd8c991502d}.cip 。 |
VerifiedAndReputableDesktopTestSupplemental | {0939ED82-BFD5-4D32-B58E-D31D3C49715A} | 補充原則 | 此原則在執行 Windows 11 且已開啟 Smart App Control 且已停用安全開機並開啟 TESTSIGNING 的裝置上處於作用中狀態。 原則二進位檔案位於 %windir%\System32\CodeIntegrity\CIPolicies\Active\{0939ED82-BFD5-4D32-B58E-D31D3C49715A}.cip 。 |
VerifiedAndReputableDesktopEvaluation | {1283ac0f-fff1-49ae-ada1-8a933130cad6} | 基底原則 | 此原則適用於在評估模式中使用智慧應用程控執行 Windows 11 裝置。 原則二進位檔案位於 %windir%\System32\CodeIntegrity\CIPolicies\Active\{1283ac0f-fff1-49ae-ada1-8a933130cad6}.cip 。 |
VerifiedAndReputableDesktopEvaluationFlightSupplemental | {2678656c-05ef-481f-bc5b-ebd8c991502d} | 補充原則 | 此原則在執行 Windows 11 且在評估模式中使用智慧應用程控並已在 Windows 測試人員計劃中註冊的裝置上為作用中。 原則二進位檔案位於 %windir%\System32\CodeIntegrity\CIPolicies\Active\{2678656c-05ef-481f-bc5b-ebd8c991502d}.cip 。 |
VerifiedAndReputableDesktopEvaluationTestSupplemental | {1939ED82-BFD5-4D32-B58E-D31D3C49715A} | 補充原則 | 此原則在執行 Windows 11 且在評估模式中使用 Smart App Control 且已停用安全開機並開啟 TESTSIGNING 的裝置上為作用中。 原則二進位檔案位於 %windir%\System32\CodeIntegrity\CIPolicies\Active\{1939ED82-BFD5-4D32-B58E-D31D3C49715A}.cip 。 |
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應