Règles d’exécutable dans AppLocker
Cet article décrit les formats de fichier et les règles par défaut disponibles pour la collection de règles exécutables.
Les règles d’exécutable AppLocker s’appliquent conceptuellement aux fichiers avec les extensions .exe et .com associées à une application. Toutefois, les règles d’exécutable AppLocker s’appliquent réellement à n’importe quel fichier exécutable portable (PE), quelle que soit l’extension du fichier. Étant donné que toutes les règles par défaut de la collection de règles exécutables sont basées sur des chemins d’accès aux dossiers, tous les fichiers sous ces chemins d’accès peuvent s’exécuter. Le tableau suivant répertorie les règles par défaut disponibles pour la collection de règles exécutables.
| Objectif | Nom | Utilisateur | Type de condition de règle |
|---|---|---|---|
| Autoriser l’accès des membres du groupe Administrateurs local à exécuter tous les fichiers exécutables | (Règle par défaut) Tous les fichiers | BUILTIN\Administrators | Chemin:* |
| Autoriser tous les utilisateurs à exécuter des fichiers exécutables dans le dossier Windows | (Règle par défaut) Tous les fichiers situés dans le dossier Windows | Tout le monde | Chemin : %windir%* |
| Autoriser tous les utilisateurs à exécuter des fichiers exécutables dans le dossier Program Files | (Règle par défaut) Tous les fichiers situés dans le dossier Program Files | Tout le monde | Chemin d’accès : %programfiles%* |