使用 Test-AppLockerPolicy 测试 AppLocker 策略
本文面向 IT 专业人员介绍了在将 AppLocker 策略导入到 组策略 对象 (GPO) 或其他计算机之前测试该策略的步骤。
Test-AppLockerPolicy Windows PowerShell cmdlet 可用于确定规则集合中的任何规则是否在本地计算机上运行阻止应用。 在应用 AppLocker 策略的任何计算机上执行以下步骤。
任何用户帐户都可用于完成此过程。
使用 Test-AppLockerPolicy 测试 AppLocker 策略
使用 Get-AppLockerPolicy Windows PowerShell cmdlet 导出有效的 AppLocker 策略。
以管理员身份打开Windows PowerShell命令提示符窗口。
使用 Get-AppLockerPolicy cmdlet 将有效的 AppLocker 策略导出到 XML 文件:
Get-AppLockerPolicy -Effective -XML > <PathofFiletoExport.XML>
使用 Get-ChildItem cmdlet 指定要测试的目录,使用上一步中的 XML 文件指定 Test-AppLockerPolicy cmdlet 以测试策略,并使用 Export-CSV cmdlet 将结果导出到要分析的文件:
Get-ChildItem <DirectoryPathtoReview> -Filter <FileExtensionFilter> -Recurse | Convert-Path | Test-AppLockerPolicy -XMLPolicy <PathToExportedPolicyFile> -User <domain\username> -Filter <TypeofRuletoFilterFor> | Export-CSV <PathToExportResultsTo.CSV>
下面显示了 Test-AppLockerPolicy 的示例输入:
PS C:\ Get-AppLockerPolicy -Effective -XML > C:\Effective.xml
PS C:\ Get-ChildItem 'C:\Program Files\Microsoft Office\' -filter *.exe -Recurse | Convert-Path | Test-AppLockerPolicy -XMLPolicy C:\Effective.xml -User contoso\zwie -Filter Denied,DeniedByDefault | Export-CSV C:\BlockedFiles.csv
在此示例中,有效的 AppLocker 策略将导出到文件 C:\Effective.xml。
Get-ChildItem cmdlet 用于以递归方式收集 C:\Program Files\Microsoft Office\ 中 .exe 文件的路径名称。 XMLPolicy 参数指定 C:\Effective.xml 文件是 XML AppLocker 策略文件。 通过指定 User 参数,可以测试特定用户的规则, Export-CSV cmdlet 允许将结果导出到逗号分隔的文件。 在此示例中, -FilterDenied,DeniedByDefault
仅显示策略下为用户阻止的那些文件。