Skriptregeln in AppLocker
In diesem Artikel werden die Dateiformate und verfügbaren Standardregeln für die Skriptregelsammlung beschrieben.
AppLocker definiert Skriptregeln, um nur die folgenden Dateiformate einzuschließen:
.ps1
.bat
.cmd
.vbs
.js
In der folgenden Tabelle sind die Standardregeln aufgeführt, die für die Skriptregelsammlung verfügbar sind.
Zweck | Name | Benutzer | Regelbedingungstyp |
---|---|---|---|
Ermöglicht Mitgliedern der lokalen Gruppe "Administratoren", alle Skripts auszuführen. | (Standardregel) Alle Skripts | BUILTIN\Administrators | Pfad: *\ |
Allen Benutzern das Ausführen von Skripts im Windows-Ordner erlauben | (Standardregel) Alle Skripts im Windows-Ordner | Jeder | Pfad: %windir%\* |
Allen Benutzern das Ausführen von Skripts im Ordner "Programme" erlauben | (Standardregel) Alle Skripts im Ordner "Programme" | Jeder | Pfad: %programfiles%\* |
Hinweis
Wenn ein Skript ausgeführt wird, das von der Richtlinie nicht zulässig ist, löst AppLocker ein Ereignis aus, das angibt, dass das Skript "blockiert" wurde. Das tatsächliche Skripterzwingungsverhalten wird jedoch vom Skripthost verarbeitet. Im Fall von PowerShell werden "blockierte" Skripts weiterhin ausgeführt, jedoch nur im eingeschränkten Sprachmodus. Autorisierte Skripts werden im Vollsprachmodus ausgeführt.