AppLocker 中的 DLL 规则
本文介绍 DLL 规则集合的文件格式和可用的默认规则。
AppLocker 将 DLL 规则定义为仅包含以下文件格式:
- .dll
- .ocx
重要提示
如果使用 DLL 规则,则必须为所有允许的应用(包括 Windows 系统文件)使用的每个 DLL 创建一个 DLL 允许规则。
下表列出了可用于 DLL 规则集合的默认规则。
| 用途 | 名称 | 用户 | 规则条件类型 |
|---|---|---|---|
| 允许本地管理员组的成员运行所有 DLL | (默认规则) 所有 DLL | BUILTIN\Administrators | 路径:* |
| 允许所有用户在 Windows 文件夹中运行 DLL | (Windows DLL Microsoft默认规则) | 所有人 | 路径: %windir%* |
| 允许所有用户运行 Program Files 文件夹中的 DLL | (默认规则) 位于“程序文件”文件夹中的所有 DLL | 所有人 | 路径: %programfiles%* |
注意
使用 DLL 规则时,AppLocker 必须检查应用加载的每个 DLL。 因此,如果在资源受限的计算机上使用 DLL 规则,用户可能会遇到性能下降的问题。