手动合并 AppLocker 策略

• 适用于:

  ✅ Windows 11, ✅ Windows 10

本文面向 IT 专业人员介绍了手动合并 AppLocker 策略以更新 组策略 对象 (GPO) 的步骤。

如果需要将多个 AppLocker 策略合并到单个策略中，可以手动合并策略或使用适用于 AppLocker 的 Windows PowerShell cmdlet。 无法使用 AppLocker 控制台自动合并策略。 有关使用 Windows PowerShell 合并策略的信息，请参阅使用 Set-ApplockerPolicy 合并 AppLocker 策略。

AppLocker 策略以 XML 格式存储，导出的策略可以使用任何文本或 XML 编辑器进行编辑。 若要导出 AppLocker 策略，请参阅 将 AppLocker 策略导出到 XML 文件。 在手动更改 AppLocker 策略之前，请查看 使用 AppLocker 规则。

本地 管理员 组中的成员身份或等效成员身份是完成此过程所需的最低要求。

合并两个或多个 AppLocker 策略

1. 在文本编辑器或 XML 编辑器（如记事本）中打开 XML 策略文件。
2. 选择要从中复制规则的规则集合。
3. 选择要添加到另一个策略文件的规则，然后复制文本。
4. 打开要在其中添加复制规则的策略。
5. 选择并展开要在其中添加规则的规则集合。
6. 在集合的规则列表底部，在结束元素之后，粘贴从第一个策略文件复制的规则。 验证开始和结束元素是否完好无损，然后保存策略。
7. 将策略上传到引用计算机，以确保它在 GPO 中正常运行。