AppLocker 的指令碼規則
本文說明文本規則集合的檔案格式和可用的默認規則。
AppLocker 會定義文稿規則,只包含下列檔案格式:
.ps1.bat.cmd.vbs.js
下表列出文本規則集合可用的默認規則。
| 用途 | 名稱 | 使用者 | 規則條件類型 |
|---|---|---|---|
| 允許本機 Administrators 群組的成員執行所有腳本 | (預設規則) 所有腳本 | BUILTIN\Administrators | 路徑: *\ |
| 允許所有使用者在 Windows 資料夾中執行文稿 | (預設規則) 位於 Windows 資料夾中的所有腳本 | 所有人 | 路徑: %windir%\* |
| 允許所有使用者在 Program Files 資料夾中執行腳本 | (預設規則) 位於 Program Files 資料夾中的所有腳本 | 所有人 | 路徑: %programfiles%\* |
注意
當執行原則不允許的腳本時,AppLocker 會引發事件,指出腳本已「封鎖」。 不過,腳本主機會處理實際的腳本強制執行行為。 在PowerShell的情況下,仍會執行「封鎖」腳本,但只會在 限制語言模式中執行。 授權的腳本會以完整語言模式執行。