Compartilhar via


Extensões de coleção de regras do AppLocker

Este artigo descreve as extensões de coleção de regras adicionadas no Windows 10 e posterior. As extensões de coleção de regras são funcionalidades opcionais disponíveis apenas para as coleções de regras EXE e DLL. Configure extensões de coleção de regras ao editar diretamente o XML da política do AppLocker, conforme mostrado no fragmento XML seguinte.

<RuleCollectionExtensions>
    <ThresholdExtensions>
        <Services EnforcementMode="Enabled"/>
    </ThresholdExtensions>
    <RedstoneExtensions>
        <SystemApps Allow="Enabled"/>
    </RedstoneExtensions>
</RuleCollectionExtensions>

Importante

Ao adicionar extensões de coleção de regras à sua política appLocker, tem de incluir as ThresholdExtensions e a RedstoneExtensions ou a sua política causará um comportamento inesperado.

Imposição de serviços

Por predefinição, a política AppLocker aplica-se apenas ao código em execução no contexto de um utilizador. No Windows 10, Windows 11 e Windows Server 2016 ou posterior, pode aplicar a política appLocker a processos não mais amplos, incluindo serviços em execução como SISTEMA. Tem de ativar a imposição de serviços ao utilizar o AppLocker com a funcionalidade de instalador gerido do Controlo de Aplicações para Empresas.

Para aplicar a política appLocker a processos de nonuser, defina <Services EnforcementMode="Enabled"/> na <ThresholdExtensions> secção conforme mostrado no fragmento XML anterior.

Aplicativos do sistema

Ao utilizar o AppLocker para controlar processos de nonuser, a sua política tem de permitir todo o código do sistema Windows ou o seu dispositivo poderá ter um comportamento inesperado. Para permitir automaticamente todo o código de sistema que faz parte do Windows, defina <SystemApps Allow="Enabled"/> na <RedstoneExtensions> secção conforme mostrado no fragmento XML anterior.