AppLocker 的 Windows Installer 規則

• 適用於:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

本文說明 Windows Installer 規則集合的檔案格式和可用的預設規則。

AppLocker 會定義 Windows Installer 規則，只包含下列檔格式：

• .msi
• .msp
• .mst

此集合的目的是要讓您透過 群組原則 或本機安全策略嵌入式管理單元，控制用戶端計算機和伺服器上檔案的安裝。 下表列出適用於 Windows Installer 規則集合的默認規則。

用途	名稱	使用者	規則條件類型
允許本機 Administrators 群組的成員執行所有 Windows Installer 檔案	(所有 Windows Installer 檔案) 預設規則	BUILTIN\Administrators	路徑：*
允許所有使用者執行數字簽署的 Windows Installer 檔案	(預設規則) 所有數字簽署的 Windows Installer 檔案	所有人	發行者：* (所有已簽署的檔案)
允許所有使用者執行位於 Windows Installer 資料夾中的 Windows Installer 檔案	(預設規則) %systemdrive%\Windows\Installer 中的所有 Windows Installer 檔案	所有人	路徑： %windir%\Installer*

相關文章

• 了解 AppLocker 預設規則