AppLocker 的可執行檔規則
本文說明可執行文件規則集合的檔案格式和可用的默認規則。
AppLocker 可執行檔規則在概念上適用於具有 .exe 的檔案,以及.com與應用程式相關聯的擴充功能。 不過,AppLocker 可執行文件規則實際上會套用至任何可攜式可執行檔 (PE) 檔案,不論檔案的擴展名為何。 因為可執行文件規則集合的所有默認規則都是以資料夾路徑為基礎,所以這些路徑下的所有檔案都可以執行。 下表列出可執行檔規則集合可用的默認規則。
用途 | 名稱 | 使用者 | 規則條件類型 |
---|---|---|---|
允許本機 Administrators 群組的成員存取執行所有可執行檔 | (預設規則) 所有檔案 | BUILTIN\Administrators | 路徑:* |
允許所有使用者在 Windows 資料夾中執行可執行檔 | (預設規則) 位於 Windows 資料夾中的所有檔案 | 所有人 | 路徑: %windir%* |
允許所有使用者在 Program Files 資料夾中執行可執行檔 | (預設規則) 位於 Program Files 資料夾中的所有檔案 | 所有人 | 路徑: %programfiles%* |