共用方式為


了解 AppLocker 規則例外

本文說明將 AppLocker 規則例外狀況套用至規則集合的結果。

您可以將 AppLocker 規則套用至個別使用者或使用者群組。 如果您將規則套用至使用者群組,此規則會影響該群組中的所有使用者。 如果您需要允許使用者群組的子集使用應用程式,您可以為該子集建立特殊規則。

例如,「允許所有人執行 Windows,但登錄 編輯器 除外」規則允許所有人執行 Windows 二進位檔,但不允許任何人藉由將 %WINDIR%\regedit.exe 新增為規則) 的路徑例外狀況,來執行登錄 編輯器 (。 此規則的效果會防止技術支援人員之類的使用者執行登錄 編輯器,這是其支援工作所需的程式。 若要解決此問題,請建立第二個適用於 Helpdesk 使用者群組的規則:「允許服務台執行登錄 編輯器」,並將 %WINDIR%\regedit.exe 新增為允許的路徑。 如果您建立的拒絕規則會封鎖所有使用者的登錄 編輯器,則拒絕規則會覆寫允許 Helpdesk 使用者群組執行登錄 編輯器 的第二個規則。