Règles DLL dans AppLocker
Cet article décrit les formats de fichier et les règles par défaut disponibles pour la collection de règles DLL.
AppLocker définit des règles DLL pour inclure uniquement les formats de fichier suivants :
- .dll
- .ocx
Important
Si vous utilisez des règles DLL, une règle d’autorisation DLL doit être créée pour chaque DLL utilisée par toutes les applications autorisées, y compris les fichiers système Windows.
Le tableau suivant répertorie les règles par défaut disponibles pour la collection de règles DLL.
Objectif | Nom | Utilisateur | Type de condition de règle |
---|---|---|---|
Permet aux membres du groupe Administrateurs local d’exécuter toutes les DLL | (Règle par défaut) Toutes les DLL | BUILTIN\Administrators | Chemin:* |
Autoriser tous les utilisateurs à exécuter des DLL dans le dossier Windows | (Règle par défaut) DLL Microsoft Windows | Tout le monde | Chemin : %windir%* |
Autoriser tous les utilisateurs à exécuter des DLL dans le dossier Program Files | (Règle par défaut) Toutes les DLL situées dans le dossier Program Files | Tout le monde | Chemin d’accès : %programfiles%* |
Attention
Lorsque des règles DLL sont utilisées, AppLocker doit case activée chaque DLL qu’une application charge. Par conséquent, les utilisateurs peuvent subir une réduction des performances si des règles DLL sont utilisées sur des ordinateurs limités en ressources.