Extensões de coleção de regras do AppLocker
Este artigo descreve as extensões de coleção de regras adicionadas no Windows 10 e posterior. As extensões de coleção de regras são funcionalidades opcionais disponíveis apenas para as coleções de regras EXE e DLL. Configure extensões de coleção de regras ao editar diretamente o XML da política do AppLocker, conforme mostrado no fragmento XML seguinte.
<RuleCollectionExtensions>
<ThresholdExtensions>
<Services EnforcementMode="Enabled"/>
</ThresholdExtensions>
<RedstoneExtensions>
<SystemApps Allow="Enabled"/>
</RedstoneExtensions>
</RuleCollectionExtensions>
Importante
Ao adicionar extensões de coleção de regras à sua política appLocker, tem de incluir as ThresholdExtensions e a RedstoneExtensions ou a sua política causará um comportamento inesperado.
Imposição de serviços
Por predefinição, a política AppLocker aplica-se apenas ao código em execução no contexto de um utilizador. No Windows 10, Windows 11 e Windows Server 2016 ou posterior, pode aplicar a política appLocker a processos não mais amplos, incluindo serviços em execução como SISTEMA. Tem de ativar a imposição de serviços ao utilizar o AppLocker com a funcionalidade de instalador gerido do Controlo de Aplicações para Empresas.
Para aplicar a política appLocker a processos de nonuser, defina <Services EnforcementMode="Enabled"/> na <ThresholdExtensions> secção conforme mostrado no fragmento XML anterior.
Aplicativos do sistema
Ao utilizar o AppLocker para controlar processos de nonuser, a sua política tem de permitir todo o código do sistema Windows ou o seu dispositivo poderá ter um comportamento inesperado. Para permitir automaticamente todo o código de sistema que faz parte do Windows, defina <SystemApps Allow="Enabled"/> na <RedstoneExtensions> secção conforme mostrado no fragmento XML anterior.