Partilhar via


Regras de script no AppLocker

Este artigo descreve os formatos de ficheiro e as regras predefinidas disponíveis para a coleção de regras de script.

O AppLocker define regras de script para incluir apenas os seguintes formatos de ficheiro:

  • .ps1
  • .bat
  • .cmd
  • .vbs
  • .js

A tabela seguinte lista as regras predefinidas que estão disponíveis para a coleção de regras de script.

Finalidade Nome Usuário Tipo de condição de regra
Permite que os membros do grupo de Administradores local executem todos os scripts (Regra Predefinida) Todos os scripts BUILTIN\Administrators Caminho: *\
Permitir que todos os utilizadores executem scripts na pasta do Windows (Regra Predefinida) Todos os scripts localizados na pasta do Windows Todos Caminho: %windir%\*
Permitir que todos os utilizadores executem scripts na pasta Ficheiros de Programa (Regra Predefinida) Todos os scripts localizados na pasta Ficheiros do Programa Todos Caminho: %programfiles%\*

Observação

Quando um script é executado que não é permitido pela política, o AppLocker gera um evento que indica que o script foi "bloqueado". No entanto, o comportamento real de imposição do script é processado pelo anfitrião do script. No caso do PowerShell, os scripts "bloqueados" continuarão a ser executados, mas apenas no Modo de Idioma Restrito. Os scripts autorizados são executados no Modo de Idioma Completo.