刷新 AppLocker 策略

• 适用于:

  ✅ Windows 11, ✅ Windows 10

本文面向 IT 专业人员介绍了强制更新 AppLocker 策略的步骤。

如果使用本地安全策略管理单元更新本地计算机上的规则集合，该策略将立即生效。 如果使用组策略分发 AppLocker 策略，并且你想要立即实现该策略，则必须手动刷新策略。 刷新组策略可能需要几分钟时间，具体取决于组策略对象 (GPO) 中的策略数以及目标计算机的数量。

若要使用组策略分发 AppLocker 策略更改，需要先检索已部署的 AppLocker 策略。 若要准备更新和后续刷新，请参阅编辑 AppLocker 策略和使用 AppLocker Windows PowerShell cmdlet。

若要完成此过程，必须具有编辑设置权限才能编辑 GPO。 默认情况下，“域管理员”组、“企业管理员”组和“组策略创建者所有者”组的成员具有此权限。

使用 组策略手动刷新 AppLocker 策略

1. 在命令提示符下，键入 gpupdate /force，然后按 ENTER。
2. 命令完成后，关闭命令提示符窗口，然后验证预期规则行为是否正确。 可以通过检查 AppLocker 事件日志中是否存在包含“已应用策略”的事件来执行此验证。

有关更新现有规则的信息，请参阅 编辑 AppLocker 规则。 有关为现有策略创建新规则的信息，请参阅：

• 创建使用发布者条件的规则
• 创建使用文件哈希条件的规则
• 创建使用路径条件的规则

本地 管理员 组中的成员身份或等效成员身份是完成此过程所需的最低要求。

在本地计算机上刷新 AppLocker 策略

• 使用以下过程之一，使用本地安全策略控制台更新规则集合：

  • 编辑 AppLocker 规则
  • 删除 AppLocker 规则
  • 为 AppLocker 规则添加例外

完成后，策略将生效。

若要在另一台设备上进行相同的更改，可以使用以下任一方法：

• 从进行更改的设备中，导出 AppLocker 策略，然后导入到另一台设备。 若要执行这些任务，请使用 AppLocker 导出策略 和 导入策略 功能从更改的计算机复制规则。

警告

从另一台计算机导入规则时，将应用所有规则，而不仅仅是已更新的规则。 合并策略允许应用现有和更新 (或新的) 规则。

• 合并 AppLocker 策略。 有关执行此合并的过程的信息，请参阅 手动合并 AppLocker 策略 和使用 Set-ApplockerPolicy 合并 AppLocker 策略。