收件箱应用控制策略

注意

适用于企业的 App Control 的某些功能仅适用于特定 Windows 版本。 详细了解 应用控制功能可用性

本文介绍适用于企业的应用控制策略,这些策略随 Windows 一起寄送收件箱,并且可能在你的设备上处于活动状态。 若要查看哪些策略在设备上处于活动状态,请使用citool.exe 或检查 CodeIntegrity - 3099 策略激活事件的操作事件日志。

收件箱应用控制策略

策略名称 策略 ID 策略类型 描述
Microsoft Windows 驱动程序策略 {d2bda982-ccf6-4344-ac5b-0b44427b6816} 仅限内核的基本策略 此策略会阻止已知的 易受攻击或恶意内核驱动程序。 默认情况下,它在 Windows 11 22H2、S 模式下的 Windows 上处于活动状态,Windows 11 SE,以及任何内存完整性 (也称为受虚拟机监控程序保护的代码完整性 (HVCI) ) 的任何位置。 其策略二进制文件位于 %windir%\System32\CodeIntegrity\driversipolicy.p7b ,位于 的 EFI 系统分区中 <EFI System Partition>\Microsoft\Boot\driversipolicy.p7b
Windows10S_Lockdown_Policy_Supplementable {5951a96a-e0b5-4d3d-8fb8-3e5b61030784} 基本策略 此策略 在以 S 模式运行 Windows 的设备上处于活动状态。 其策略二进制文件位于 的 EFI 系统分区中 <EFI System Partition>\Microsoft\Boot\winsipolicy.p7b
WindowsE_Lockdown_Policy {82443e1e-8a39-4b4a-96a8-f40ddc00b9f3} 基本策略 此策略在运行 Windows 11 SE 的设备上处于活动状态。 其策略二进制文件位于 的 EFI 系统分区中 <EFI System Partition>\Microsoft\Boot\CIPolicies\Active\{82443e1e-8a39-4b4a-96a8-f40ddc00b9f3}.cip
WindowsE_Lockdown_Flight_Policy_Supplemental {5dac656c-21ad-4a02-ab49-649917162e70} 补充策略 此策略在运行在 Windows 预览体验计划中注册Windows 11 SE的设备上处于活动状态。 其策略二进制文件位于 的 EFI 系统分区中 <EFI System Partition>\Microsoft\Boot\CIPolicies\Active\{5dac656c-21ad-4a02-ab49-649917162e70}.cip
WindowsE_Lockdown_Test_Policy_Supplemental {CDD5CB55-DB68-4D71-AA38-3DF2B6473A52} 补充策略 此策略在运行 Windows 11 SE 且禁用了安全启动并启用了 TESTSIGNING 的设备上处于活动状态。 其策略二进制文件位于 的 EFI 系统分区中 <EFI System Partition>\Microsoft\Boot\CIPolicies\Active\{CDD5CB55-DB68-4D71-AA38-3DF2B6473A52}.cip
VerifiedAndReputableDesktop {0283ac0f-fff1-49ae-ada1-8a933130cad6} 基本策略 此策略在运行 Windows 11 且启用了智能应用控制的设备上处于活动状态。 其策略二进制文件位于 %windir%\System32\CodeIntegrity\CIPolicies\Active\{0283ac0f-fff1-49ae-ada1-8a933130cad6}.cip
VerifiedAndReputableDesktopFlightSupplemental {1678656c-05ef-481f-bc5b-ebd8c991502d} 补充策略 此策略在运行 Windows 11 且启用了智能应用控制并在 Windows 预览体验计划中注册的设备上处于活动状态。 其策略二进制文件位于 %windir%\System32\CodeIntegrity\CIPolicies\Active\{1678656c-05ef-481f-bc5b-ebd8c991502d}.cip
VerifiedAndReputableDesktopTestSupplemental {0939ED82-BFD5-4D32-B58E-D31D3C49715A} 补充策略 此策略在运行Windows 11的设备上处于活动状态,并且智能应用控制处于打开状态,并禁用了安全启动并启用了 TESTSIGNING。 其策略二进制文件位于 %windir%\System32\CodeIntegrity\CIPolicies\Active\{0939ED82-BFD5-4D32-B58E-D31D3C49715A}.cip
VerifiedAndReputableDesktopEvaluation {1283ac0f-fff1-49ae-ada1-8a933130cad6} 基本策略 此策略在运行Windows 11且处于评估模式的智能应用控制的设备上处于活动状态。 其策略二进制文件位于 %windir%\System32\CodeIntegrity\CIPolicies\Active\{1283ac0f-fff1-49ae-ada1-8a933130cad6}.cip
VerifiedAndReputableDesktopEvaluationFlightSupplemental {2678656c-05ef-481f-bc5b-ebd8c991502d} 补充策略 此策略在运行 Windows 11 且在评估模式下使用智能应用控制并在 Windows 预览体验计划中注册的设备上处于活动状态。 其策略二进制文件位于 %windir%\System32\CodeIntegrity\CIPolicies\Active\{2678656c-05ef-481f-bc5b-ebd8c991502d}.cip
VerifiedAndReputableDesktopEvaluationTestSupplemental {1939ED82-BFD5-4D32-B58E-D31D3C49715A} 补充策略 此策略在运行 Windows 11 且处于评估模式且禁用安全启动和 TESTIGNING 的设备上处于活动状态。 其策略二进制文件位于 %windir%\System32\CodeIntegrity\CIPolicies\Active\{1939ED82-BFD5-4D32-B58E-D31D3C49715A}.cip