DLL-Regeln in AppLocker
In diesem Artikel werden die Dateiformate und die verfügbaren Standardregeln für die DLL-Regelsammlung beschrieben.
AppLocker definiert DLL-Regeln, um nur die folgenden Dateiformate einzuschließen:
- .dll
- .ocx
Wichtig
Wenn Sie DLL-Regeln verwenden, muss eine DLL-Zulassungsregel für jede DLL erstellt werden, die von allen zulässigen Apps verwendet wird, einschließlich Windows-Systemdateien.
In der folgenden Tabelle sind die Standardregeln aufgeführt, die für die DLL-Regelsammlung verfügbar sind.
| Zweck | Name | Benutzer | Regelbedingungstyp |
|---|---|---|---|
| Ermöglicht Mitgliedern der lokalen Administratorgruppe das Ausführen aller DLLs. | (Standardregel) Alle DLLs | BUILTIN\Administrators | Pfad:* |
| Allen Benutzern das Ausführen von DLLs im Windows-Ordner erlauben | (Standardregel) Microsoft Windows-DLLs | Jeder | Pfad: %windir%* |
| Allen Benutzern das Ausführen von DLLs im Ordner "Programme" erlauben | (Standardregel) Alle DLLs im Ordner "Programme" | Jeder | Pfad: %programfiles%* |
Achtung
Wenn DLL-Regeln verwendet werden, muss AppLocker jede DLL überprüfen, die von einer App geladen wird. Daher kann es bei Benutzern zu Leistungseinbußen kommen, wenn DLL-Regeln auf Computern mit Eingeschränkten Ressourcen verwendet werden.