Reglas de DLL en AppLocker
En este artículo se describen los formatos de archivo y las reglas predeterminadas disponibles para la colección de reglas DLL.
AppLocker define reglas DLL para incluir solo los siguientes formatos de archivo:
- .dll
- .ocx
Importante
Si usa reglas DLL, se debe crear una regla de permiso DLL para cada archivo DLL que usen todas las aplicaciones permitidas, incluidos los archivos del sistema de Windows.
En la tabla siguiente se enumeran las reglas predeterminadas que están disponibles para la colección de reglas DLL.
Propósito | Nombre | Usuario | Tipo de condición de regla |
---|---|---|---|
Permite a los miembros del grupo de administradores locales ejecutar todos los archivos DLL. | (Regla predeterminada) Todos los archivos DLL | BUILTIN\Administrators | Camino:* |
Permitir que todos los usuarios ejecuten archivos DLL en la carpeta de Windows | (Regla predeterminada) Archivos DLL de Microsoft Windows | Todos | Ruta de acceso: %windir%* |
Permitir que todos los usuarios ejecuten archivos DLL en la carpeta Archivos de programa | (Regla predeterminada) Todos los archivos DLL ubicados en la carpeta Archivos de programa | Todos | Ruta de acceso: %archivos de programa%* |
Precaución
Cuando se usan reglas DLL, AppLocker debe comprobar cada archivo DLL que carga una aplicación. Por lo tanto, los usuarios pueden experimentar una reducción en el rendimiento si se usan reglas DLL en equipos con restricciones de recursos.