AppLocker 中的脚本规则
本文介绍脚本规则集合的文件格式和可用的默认规则。
AppLocker 将脚本规则定义为仅包含以下文件格式:
.ps1.bat.cmd.vbs.js
下表列出了可用于脚本规则集合的默认规则。
| 用途 | 名称 | 用户 | 规则条件类型 |
|---|---|---|---|
| 允许本地管理员组的成员运行所有脚本 | (默认规则) 所有脚本 | BUILTIN\Administrators | 路径: *\ |
| 允许所有用户在 Windows 文件夹中运行脚本 | (默认规则) Windows 文件夹中的所有脚本 | 所有人 | 路径: %windir%\* |
| 允许所有用户在 Program Files 文件夹中运行脚本 | (默认规则) 位于 Program Files 文件夹中的所有脚本 | 所有人 | 路径: %programfiles%\* |
注意
当运行策略不允许的脚本时,AppLocker 会引发一个事件,指示脚本已被“阻止”。 但是,实际的脚本强制行为由脚本主机处理。 对于 PowerShell,“阻止”脚本仍将运行,但仅在 约束语言模式下运行。 授权脚本在全语言模式下运行。