AppLocker 中的可执行规则
本文介绍可执行规则集合的文件格式和可用的默认规则。
AppLocker 可执行规则在概念上适用于具有与应用关联的 .exe 和.com扩展的文件。 但是,AppLocker 可执行规则实际上适用于任何可移植可执行文件 (PE) 文件,而不管文件的扩展名如何。 由于可执行规则集合的所有默认规则都基于文件夹路径,因此这些路径下的所有文件都可以运行。 下表列出了可用于可执行规则集合的默认规则。
| 用途 | 名称 | 用户 | 规则条件类型 |
|---|---|---|---|
| 允许本地管理员组成员访问以运行所有可执行文件 | (默认规则) 所有文件 | BUILTIN\Administrators | 路径:* |
| 允许所有用户运行 Windows 文件夹中的可执行文件 | (默认规则) Windows 文件夹中的所有文件 | 所有人 | 路径: %windir%* |
| 允许所有用户运行 Program Files 文件夹中的可执行文件 | (默认规则) “程序文件”文件夹中的所有文件 | 所有人 | 路径: %programfiles%* |