Reglas de script en AppLocker
En este artículo se describen los formatos de archivo y las reglas predeterminadas disponibles para la colección de reglas de script.
AppLocker define reglas de script para incluir solo los siguientes formatos de archivo:
.ps1.bat.cmd.vbs.js
En la tabla siguiente se enumeran las reglas predeterminadas que están disponibles para la colección de reglas de script.
| Propósito | Nombre | Usuario | Tipo de condición de regla |
|---|---|---|---|
| Permite a los miembros del grupo de administradores locales ejecutar todos los scripts | (Regla predeterminada) Todos los scripts | BUILTIN\Administrators | Camino: *\ |
| Permitir que todos los usuarios ejecuten scripts en la carpeta Windows | (Regla predeterminada) Todos los scripts ubicados en la carpeta de Windows | Todos | Camino: %windir%\* |
| Permitir que todos los usuarios ejecuten scripts en la carpeta Archivos de programa | (Regla predeterminada) Todos los scripts ubicados en la carpeta Archivos de programa | Todos | Camino: %programfiles%\* |
Nota
Cuando se ejecuta un script que no está permitido por la directiva, AppLocker genera un evento que indica que el script se ha "bloqueado". Sin embargo, el host de script controla el comportamiento real de cumplimiento del script. En el caso de PowerShell, los scripts "bloqueados" seguirán ejecutándose, pero solo en modo de lenguaje restringido. Los scripts autorizados se ejecutan en modo de idioma completo.