了解 AppLocker 规则集合
本文介绍用于强制实施 AppLocker 策略的五种不同类型的 AppLocker 规则集合。
AppLocker 规则集合是一组规则,适用于以下五种类型之一:
- 可执行文件:.exe 和.com
- Windows Installer 文件:.msi、mst 和 .msp
- 脚本:.ps1、.bat、.cmd、.vbs 和 .js
- DLL:.dll 和 .ocx
- 打包的应用和打包的应用安装程序:.appx
重要提示
每个应用可以加载多个 DLL,AppLocker 必须先检查每个 DLL,然后才能允许它运行。 请确保为任何允许的应用使用的每个 DLL 创建 DLL 允许规则。 拒绝运行某些 DLL 也可能导致应用兼容性问题。
DLL 规则可能会导致某些已受资源约束的计算机出现性能问题。
因此,默认情况下不启用 DLL 规则集合。
有关如何启用 DLL 规则集合的信息,请参阅 启用 DLL 规则集合。