AppLocker 的 DLL 規則
本文說明 DLL 規則集合的檔案格式和可用的默認規則。
AppLocker 會定義 DLL 規則,只包含下列檔案格式:
- .dll
- .ocx
重要
如果您使用 DLL 規則,則必須針對所有允許的應用程式所使用的每個 DLL 建立 DLL 允許規則,包括 Windows 系統檔案。
下表列出 DLL 規則集合可用的預設規則。
| 用途 | 名稱 | 使用者 | 規則條件類型 |
|---|---|---|---|
| 允許本機 Administrators 群組的成員執行所有 DLL | (預設規則) 所有 DLL | BUILTIN\Administrators | 路徑:* |
| 允許所有使用者在 Windows 資料夾中執行 DLL | (Windows DLL Microsoft預設規則) | 所有人 | 路徑: %windir%* |
| 允許所有使用者在 Program Files 資料夾中執行 DLL | (預設規則) 位於 Program Files 資料夾中的所有 DLL | 所有人 | 路徑: %programfiles%* |
注意
使用 DLL 規則時,AppLocker 必須檢查應用程式載入的每個 DLL。 因此,如果在資源受限的計算機上使用 DLL 規則,使用者可能會遇到效能降低的狀況。