將 AppLocker 效能最佳化
本文適用於 IT 專業人員,說明如何優化 AppLocker 原則強制執行。
優化 群組原則
您可以使用 群組原則,依組織單位 (OU) 實作 AppLocker 原則。 將原則新增至 群組原則 Objects (GPO) ,包括 AppLocker 原則時,您應該視需要重新測試並優化效能。
如需詳細資訊,請參閱 TechNet Magazine 中的優化 群組原則 效能一文。
AppLocker 規則限制
每個 GPO 的規則越多,評估所需的 AppLocker 就越長。 雖然每個 GPO 的 AppLocker 規則數目沒有設定的限制,但 GPO 的大小可能會根據您建立的規則類型而有所不同。 例如,主要由檔案哈希規則組成的原則需要比盡可能使用簽章型規則的規則多許多規則。
使用 DLL 規則集合
啟用 DLL 規則集合時,AppLocker 必須檢查應用程式載入的每個 DLL。 DLL 越多,AppLocker 完成評估所需的時間就越長。