了解 AppLocker 中的文件哈希规则条件
本文介绍如何使用 AppLocker 文件哈希规则条件及其优点和缺点。
文件哈希规则使用已标识文件的系统计算的 Authenticode 加密哈希。 对于未进行数字签名的文件,文件哈希规则比路径规则更安全。 下表描述了文件哈希条件的优点和缺点。
| 文件哈希条件的优点 | 文件哈希条件的缺点 |
|---|---|
| 由于每个文件都有唯一的哈希,因此文件哈希条件仅应用于一个文件。 | 每次更新文件 ((例如安全更新或升级) )时,文件的 Authenticode 哈希都会更改。 因此,必须手动更新文件哈希规则。 |
有关三种类型的 AppLocker 规则条件及其优点和缺点的概述,请参阅 了解 AppLocker 规则条件类型。