重新整理 AppLocker 原則

• 適用於:

  ✅ Windows 11, ✅ Windows 10

本文適用於 IT 專業人員，說明強制更新 AppLocker 原則的步驟。

如果您使用本機安全策略嵌入式管理單元更新本機計算機上的規則集合，原則會立即生效。 如果 群組原則 用來散發 AppLocker 原則，而且您想要立即實作原則，則必須手動重新整理原則。 視 群組原則 物件 (GPO) 內的原則數目和目標計算機數目而定，群組原則 重新整理可能需要幾分鐘的時間。

若要使用 群組原則 來散發 AppLocker 原則變更，您必須先擷取已部署的 AppLocker 原則。 若要準備更新和後續重新整理，請參閱編輯 AppLocker 原則和使用 AppLocker Windows PowerShell Cmdlet。

若要完成此程式，您必須具有編輯 GPO 的編輯設定許可權。 根據預設，Domain Admins 群組、Enterprise Admins 群組和 群組原則 Creator Owners 群組的成員具有此許可權。

若要使用 群組原則 手動重新整理AppLocker原則

1. 從命令提示字元輸入 gpupdate /force，然後按 ENTER。
2. 當命令完成時，關閉命令提示字元窗口，然後確認預期的規則行為正確無誤。 您可以藉由檢查 AppLocker 事件記錄檔中包含「已套用原則」的事件來執行這項驗證。

如需更新現有規則的相關信息，請參閱 編輯AppLocker規則。 如需為現有原則建立新規則的相關信息，請參閱：

• 建立使用發行者條件的規則
• 建立使用檔案雜湊條件的規則
• 建立使用路徑條件的規則

完成此程式所需的最小需求是本機 Administrators 群組的成員資格或對等專案。

重新整理本機電腦上的AppLocker原則

• 使用本機安全策略控制台搭配下列其中一個程式來更新規則集合：

  • 編輯 AppLocker 規則
  • 刪除 AppLocker 規則
  • 新增 AppLocker 規則的例外

完成時，原則會生效。

若要在另一部裝置上進行相同的變更，您可以使用下列任何方法：

• 從您進行變更的裝置，匯出 AppLocker 原則，然後匯入到另一個裝置。 若要執行這些工作，請使用AppLocker 匯出原則 和 匯 入原則功能，從變更的計算機複製規則。

警告

從另一部計算機匯入規則時，將會套用所有規則，而不只是已更新的規則。 合併原則允許套用現有和更新的 (或新的) 規則。

• 合併 AppLocker 原則。 如需執行此合併之程式的相關信息，請參閱 手動合併AppLocker 原則和 使用Set-ApplockerPolicy合併AppLocker原則。