Grundlegendes zu AppLocker-Regelsammlungen
In diesem Artikel werden die fünf verschiedenen Typen von AppLocker-Regelsammlungen erläutert, die zum Erzwingen von AppLocker-Richtlinien verwendet werden.
Eine AppLocker-Regelsammlung ist ein Satz von Regeln, die für einen von fünf Typen gelten:
- Ausführbare Dateien: .exe und .com
- Windows Installer-Dateien: .msi, mst und MSP
- Skripts: .ps1, .bat, .cmd, .vbs und .js
- DLLs: .dll und .ocx
- Gepackte Apps und App-Installer-Pakete: .appx
Wichtig
Jede App kann mehrere DLLs laden, und AppLocker muss jede DLL überprüfen, bevor sie ausgeführt werden darf. Stellen Sie sicher, dass Sie DLL-Zulassungsregeln für jede DLL erstellen, die von einer der zulässigen Apps verwendet wird. Das Verweigern der Ausführung einiger DLLs kann auch Zu Problemen mit der App-Kompatibilität führen.
DLL-Regeln können auf einigen Computern, die bereits ressourcengeschränkt sind, Zu Leistungsproblemen führen.
Daher ist die DLL-Regelsammlung standardmäßig nicht aktiviert.
Informationen zum Aktivieren der DLL-Regelsammlung finden Sie unter Aktivieren der DLL-Regelsammlung.