刪除 AppLocker 規則
本文適用於 IT 專業人員,說明刪除 AppLocker 規則的步驟。
由於舊版應用程式已淘汰,且新的應用程式會部署在您的組織中,因此必須修改應用程控原則。 如果您的組織不再支援應用程式,則刪除與該應用程式相關聯的規則或規則會防止應用程式執行。
如需測試 AppLocker 原則以查看哪些規則會影響哪些檔案或應用程式的相關信息,請參閱 使用 Test-AppLockerPolicy 測試 AppLocker 原則。
若要在 群組原則 Object (GPO) 中管理 AppLocker 原則,您可以使用 群組原則 Management Console 來執行這項工作。 若要管理本機計算機或用於安全性範本的 AppLocker 原則,請使用本機安全策略嵌入式管理單元。 如需如何使用這些 MMC 嵌入式管理單元來管理 AppLocker 的資訊,請參閱 管理 AppLocker。
這些步驟僅適用於本機管理的裝置。 必須使用這些工具來移除透過 MDM 或 群組原則 傳遞的任何 AppLocker 原則。
刪除 AppLocker 原則中的規則
- 開啟 AppLocker 控制台。
- 選取您要刪除規則的適當規則集合。
- 在詳細資料窗格中,以滑鼠右鍵按下要刪除的規則,選取 [ 刪除],然後選取 [ 是]。
注意
- 使用 群組原則 時,必須散發或重新整理 群組原則 對象,規則刪除才會在裝置上生效。
- 應用程式識別服務必須執行才能刪除Applocker規則。 如果您停用 Applocker 並刪除 Applocker 規則,請務必在刪除 Applocker 規則之後停止應用程式識別服務。 如果應用程式識別服務在刪除Applocker規則之前停止,而且如果Applocker封鎖已停用的應用程式,請刪除位於的所有檔案
C:\Windows\System32\AppLocker。
在本機裝置上執行下列程式時,AppLocker 原則會立即生效。
若要清除單一系統或遠程系統上的 AppLocker 原則
首先匯入 PowerShell 的 AppLocker 模組:
PS C:\Users\Administrator> import-module AppLocker
使用下列 XML 內容建立名為 clear.xml 的檔案,並將它儲存到您的桌面。
<AppLockerPolicy Version="1" />
然後從提升許可權的 PowerShell 工作階段執行下列命令,以從裝置移除所有本機 AppLocker 原則:
C:\Users\Administrator> Set-AppLockerPolicy -XMLPolicy $env:USERPROFILE\Desktop\clear.xml
執行下列 PowerShell 命令來停止 AppLocker 服務並變更其啟動組態。
appidtel.exe stop [-mionly]
sc.exe config appid start=demand
sc.exe config appidsvc start=demand
sc.exe config applockerfltr start=demand
sc.exe stop applockerfltr
sc.exe stop appidsvc
sc.exe stop appid
所有這些步驟都可以在單一計算機上執行,或部署為多個裝置的腳本。