Windows Defender 應用程控 - WDAC

概述

WDAC 可讓您設定 HoloLens 來封鎖應用程式的啟動。這與 Kiosk 模式不同，UI 會隱藏應用程式，但仍可以啟動它們。使用 WDAC，您可以看到應用程式，但無法啟動它們。

注意

當使用者嘗試在 HoloLens 上啟動 WDAC 封鎖的應用程式時，他們將不會收到無法啟動應用程式的通知。

裝置可以指派多個 WDAC 原則。如果在系統上設定多個 WDAC 原則，則限制最大的原則會生效。

當使用者使用第一個範例步驟搜尋安裝在其 Windows 10 電腦上的應用程式時，可能需要嘗試縮小結果的範圍。

$package1 = Get-AppxPackage -name *<applicationname>*

如果您不知道套件的完整名稱，可能需要執行『Get-AppxPackage -name *YourBestGuess*』幾次才能找到它。然後，一旦您的名稱執行 '$package 1 = Get-AppxPackage -name Actual.PackageName'

例如，針對 Microsoft Edge 執行下列程式代碼會傳回多個結果，但從該清單中，您可以識別您需要的完整名稱是 Microsoft.MicrosoftEdge。

Get-AppxPackage -name *edge*

在上述連結的指南中，您可以手動編輯 newPolicy.xml，並新增只安裝在其套件系列名稱 HoloLens 上的應用程式規則。有時候，您可能用來使用的應用程式不在您想要新增至原則的桌面電腦上。

以下是適用於 HoloLens 2 裝置的常用和 In-Box 應用程式清單。

應用程式名稱	套件系列名稱
3D 查看器	`Microsoft.Microsoft3DViewer_8wekyb3d8bbwe`
應用程式安裝程式	`Microsoft.DesktopAppInstaller_8wekyb3d8bbwe` ¹
日曆	`microsoft.windowscommunicationsapps_8wekyb3d8bbwe`
照相機	`HoloCamera_cw5n1h2txyewy`
Cortana	`Microsoft.549981C3F5F10_8wekyb3d8bbwe`
Dynamics 365 指南	`Microsoft.Dynamics365.Guides_8wekyb3d8bbwe`
Dynamics 365 Remote Assist	`Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe`
意見反應中樞	`Microsoft.WindowsFeedbackHub_8wekyb3d8bbwe`
檔案總管	`c5e2524a-ea46-4f67-841f-6a9465d9d515_cw5n1h2txyewy`
郵件	`microsoft.windowscommunicationsapps_8wekyb3d8bbwe`
Microsoft市集	`Microsoft.WindowsStore_8wekyb3d8bbwe`
電影 & 電視	`Microsoft.ZuneVideo_8wekyb3d8bbwe`
OneDrive	`microsoft.microsoftskydrive_8wekyb3d8bbwe`
照片	`Microsoft.Windows.Photos_8wekyb3d8bbwe`
設置	`HolographicSystemSettings_cw5n1h2txyewy`
技巧	`Microsoft.HoloLensTips_8wekyb3d8bbwe`

對於想要更新其 WDAC 原則的 IT 系統管理員，若要封鎖新的 Microsoft Edge 應用程式，您必須將下列內容新增至您的原則。

<Deny ID="ID_DENY_D_3_0" FriendlyName="C:\Data\Programs FileRule" PackageVersion="65535.65535.65535.65535" FileName="msedge.exe" />

如果應用程式不在這份清單中，則使用者可以使用 Device Portal，連線到已安裝想要封鎖之應用程式的 HoloLens 2，以判斷 PackageRelativeID，並從該處取得 PackageFamilyName。