建立使用檔案雜湊條件的規則

• 適用於:

  ✅ Windows 11, ✅ Windows 10

本文適用於 IT 專業人員，說明如何使用檔案哈希條件建立 AppLocker 規則。

檔案哈希規則會使用系統計算的 Authenticode 密碼編譯哈希來識別檔案。

如需檔案哈希條件的相關信息，請參閱 瞭解 AppLocker 中的檔案哈希規則條件。

若要在 群組原則 Object (GPO) 中管理 AppLocker 原則，您可以使用 群組原則 管理控制台來執行這項工作。 若要管理本機計算機或用於安全性範本的 AppLocker 原則，請使用本機安全策略嵌入式管理單元。 如需如何使用這些 MMC 嵌入式管理單元來管理 AppLocker 的資訊，請參閱 管理 AppLocker。

使用檔案哈希條件建立新規則

1. 開啟 AppLocker 控制台，然後選取您要為其建立規則的規則集合。
2. 在 [ 動作] 功能表上，選取 [ 建立新規則]。
3. 在 [ 開始之前 ] 頁面上，選取 [ 下一步]。
4. 在 [ 許可權] 頁面上，選取動作 (允許或拒絕) 以及規則應套用的使用者或群組，然後選取 [ 下一步]。
5. 在 [ 條件] 頁面上，選取 [檔案哈希 規則條件]，然後選取 [ 下一步]。
6. 瀏覽檔案 以找出目標應用程式檔。

注意

您也可以選取 [ 瀏覽資料夾 ]，以計算與規則集合相對之所有適當檔案的哈希。 若要個別移除哈希，請選取 [ 移除 ] 按鈕。

7. 選取 [下一步]。
8. 在 [ 名稱] 頁面上，接受自動產生的規則名稱或輸入新的規則名稱，然後選取 [ 建立]。