使用 Test-AppLockerPolicy 測試 AppLocker 原則
本文適用於 IT 專業人員,說明在將 AppLocker 原則匯入至 群組原則 物件 (GPO) 或其他計算機之前,測試該原則的步驟。
Test-AppLockerPolicy Windows PowerShell Cmdlet 可用來判斷規則集合中是否有任何規則封鎖應用程式在本機電腦上執行。 在套用 AppLocker 原則的任何電腦上執行下列步驟。
任何用戶帳戶都可以用來完成此程式。
若要使用 Test-AppLockerPolicy 測試 AppLocker 原則
使用 Get-AppLockerPolicy Windows PowerShell Cmdlet 導出有效的 AppLocker 原則。
以系統管理員身分開啟 Windows PowerShell 命令提示字元視窗。
使用 Get-AppLockerPolicy Cmdlet 將有效的 AppLocker 原則匯出至 XML 檔案:
Get-AppLockerPolicy -Effective -XML > <PathofFiletoExport.XML>
使用 Get-ChildItem Cmdlet 來指定您要測試的目錄、使用上一個步驟中的 XML 檔案指定 Test-AppLockerPolicy Cmdlet 來測試原則,然後使用 Export-CSV Cmdlet 將結果導出至要分析的檔案:
Get-ChildItem <DirectoryPathtoReview> -Filter <FileExtensionFilter> -Recurse | Convert-Path | Test-AppLockerPolicy -XMLPolicy <PathToExportedPolicyFile> -User <domain\username> -Filter <TypeofRuletoFilterFor> | Export-CSV <PathToExportResultsTo.CSV>
下列顯示 Test-AppLockerPolicy 的範例輸入:
PS C:\ Get-AppLockerPolicy -Effective -XML > C:\Effective.xml
PS C:\ Get-ChildItem 'C:\Program Files\Microsoft Office\' -filter *.exe -Recurse | Convert-Path | Test-AppLockerPolicy -XMLPolicy C:\Effective.xml -User contoso\zwie -Filter Denied,DeniedByDefault | Export-CSV C:\BlockedFiles.csv
在此範例中,有效的 AppLocker 原則會匯出至檔案 C:\Effective.xml。
Get-ChildItem Cmdlet 可用來以遞歸方式收集 C:\Program Files\Microsoft Office\ 中 .exe 檔案的路徑名稱。 XMLPolicy 參數會指定 C:\Effective.xml 檔案是 XML AppLocker 原則檔案。 藉由指定 User 參數,您可以測試特定用戶的規則,而 Export-CSV Cmdlet 允許將結果匯出至逗號分隔檔案。 在範例中, -FilterDenied,DeniedByDefault 只會顯示在原則下封鎖使用者的檔案。