了解 AppLocker 的檔案雜湊規則條件
本文說明如何使用 AppLocker 檔案哈希規則條件及其優缺點。
檔案哈希規則會使用系統計算的 Authenticode 密碼編譯哈希來識別檔案。 對於未經過數位簽署的檔案,檔案哈希規則會比路徑規則更安全。 下表描述檔案哈希條件的優缺點。
| 檔案哈希條件優點 | 檔案哈希條件缺點 |
|---|---|
| 因為每個檔案都有唯一的哈希,所以檔案哈希條件只會套用至一個檔案。 | 每次更新檔案 (例如安全性更新或升級) 時,檔案的 Authenticode 哈希就會變更。 因此,您必須手動更新檔案哈希規則。 |
如需三種 AppLocker 規則條件類型及其優缺點的概觀,請參閱 瞭解 AppLocker 規則條件類型。