Partager via


Règles DLL dans AppLocker

Cet article décrit les formats de fichier et les règles par défaut disponibles pour la collection de règles DLL.

AppLocker définit des règles DLL pour inclure uniquement les formats de fichier suivants :

  • .dll
  • .ocx

Important

Si vous utilisez des règles DLL, une règle d’autorisation DLL doit être créée pour chaque DLL utilisée par toutes les applications autorisées, y compris les fichiers système Windows.

Le tableau suivant répertorie les règles par défaut disponibles pour la collection de règles DLL.

Objectif Nom Utilisateur Type de condition de règle
Permet aux membres du groupe Administrateurs local d’exécuter toutes les DLL (Règle par défaut) Toutes les DLL BUILTIN\Administrators Chemin:*
Autoriser tous les utilisateurs à exécuter des DLL dans le dossier Windows (Règle par défaut) DLL Microsoft Windows Tout le monde Chemin : %windir%*
Autoriser tous les utilisateurs à exécuter des DLL dans le dossier Program Files (Règle par défaut) Toutes les DLL situées dans le dossier Program Files Tout le monde Chemin d’accès : %programfiles%*

Attention

Lorsque des règles DLL sont utilisées, AppLocker doit case activée chaque DLL qu’une application charge. Par conséquent, les utilisateurs peuvent subir une réduction des performances si des règles DLL sont utilisées sur des ordinateurs limités en ressources.