Actualizar una directiva de AppLocker

• Se aplica a:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

En este artículo para profesionales de TI se describen los pasos para forzar una actualización de una directiva de AppLocker.

Si actualiza la colección de reglas en un equipo local mediante el complemento Directiva de seguridad local, la directiva surtirá efecto inmediatamente. Si directiva de grupo se usa para distribuir la directiva de AppLocker y quieres implementarla inmediatamente, debes actualizarla manualmente. La actualización de directiva de grupo puede tardar varios minutos, en función del número de directivas dentro del objeto directiva de grupo (GPO) y del número de equipos de destino.

Para usar directiva de grupo para distribuir el cambio de directiva de AppLocker, primero debe recuperar la directiva de AppLocker implementada. Para prepararse para la actualización y la actualización posterior, consulta Editar una directiva de AppLocker y Usar los cmdlets de appLocker Windows PowerShell.

Para completar este procedimiento, debe tener el permiso Editar configuración para editar un GPO. De forma predeterminada, los miembros del grupo Administradores de dominio, el grupo Administradores de empresa y el grupo propietarios de creadores de directiva de grupo tienen este permiso.

Para actualizar manualmente la directiva de AppLocker mediante directiva de grupo

1. En un símbolo del sistema, escriba gpupdate /force y presione ENTRAR.
2. Cuando finalice el comando, cierre la ventana del símbolo del sistema y compruebe que el comportamiento de la regla previsto es correcto. Para realizar esta comprobación, compruebe los registros de eventos de AppLocker en busca de eventos que incluyan "directiva aplicada".

Para obtener información sobre cómo actualizar reglas existentes, vea Editar reglas de AppLocker. Para obtener información sobre cómo crear una nueva regla para una directiva existente, consulte:

• Crear una regla que use una condición del editor
• Crear una regla que use una condición hash de archivo
• Crear una regla que use una condición de ruta de acceso

La pertenencia al grupo administradores local, o equivalente, es el mínimo necesario para completar este procedimiento.

Para actualizar la directiva de AppLocker en el equipo local

• Actualice la colección de reglas mediante la consola directiva de seguridad local con uno de los procedimientos siguientes:

  • Editar reglas de AppLocker
  • Eliminar una regla de AppLocker
  • Agregar excepciones a una regla de AppLocker

Cuando termine, la directiva está en vigor.

Para realizar el mismo cambio en otro dispositivo, puede usar cualquiera de los métodos siguientes:

• Desde el dispositivo en el que realizó el cambio, exporte la directiva de AppLocker e impórtelo en el otro dispositivo. Para realizar estas tareas, use las características Directiva de exportación e Importar directiva de AppLocker para copiar las reglas del equipo cambiado.

Advertencia

Al importar reglas desde otro equipo, se aplicarán todas las reglas, no solo las que se actualizaron. La combinación de directivas permite aplicar reglas existentes y actualizadas (o nuevas).

• Combinar directivas de AppLocker. Para obtener información sobre los procedimientos para realizar esta combinación, vea Combinar directivas de AppLocker manualmente y Combinar directivas de AppLocker mediante Set-ApplockerPolicy.