AppLocker 的已封裝應用程式與已封裝應用程式安裝程式規則

本文說明已封裝應用程式安裝程式和已封裝應用程式的AppLocker規則集合。

已封裝的應用程式可以透過 Microsoft 市集安裝，也可以使用 Windows PowerShell Cmdlet 側載。 Standard 使用者可以安裝已封裝的應用程式，不像某些傳統 Windows 應用程式有時需要系統管理許可權才能安裝。 一般而言，應用程式是由多個元件所組成-用來安裝應用程式的安裝程式，以及一或多個exes、dll或腳本。 使用傳統 Windows 應用程式時，這些元件通常不會共用常見的屬性，例如發行者名稱、產品名稱和產品版本。 因此，AppLocker 必須透過不同的規則集合來個別控制這些元件 ，例如 exe、dll、腳本和 Windows Installers。 相反地，已封裝應用程式的所有元件會共用相同的屬性：發行者名稱、套件名稱和套件版本。 因此，您可以使用單一規則來控制整個應用程式。

AppLocker 會針對與傳統 Windows 應用程式分開的已封裝應用程式強制執行規則。 已封裝應用程式的單一 AppLocker 規則可以控制應用程式的安裝和執行。 因為已簽署所有已封裝的應用程式，所以 AppLocker 只支援已封裝應用程式的發行者規則。 已封裝應用程式的發行者規則是以應用程式的下列屬性為基礎：

• 發行者名稱
• 套件名稱
• 套件版本

總而言之，包括原則設計中已封裝應用程式的AppLocker規則提供：

• 控制應用程式安裝和執行的能力。
• 能夠使用單一規則控制應用程式的所有元件，而不是控制應用程式內的個別二進位檔。
• 能夠建立在應用程式更新後存取的應用程控原則。
• 透過 群組原則 管理已封裝的應用程式。