了解 AppLocker 規則集合

發行項
10/01/2024
適用於:

✅ Windows 11, ✅ Windows 10

本文說明用來強制執行 AppLocker 原則的五種不同類型的 AppLocker 規則集合。

AppLocker 規則集合是套用至五種類型之一的一組規則：

可執行檔：.exe 和.com
Windows Installer 檔案：.msi、mst 和 .msp
腳本：.ps1、.bat、.cmd、.vbs 和 .js
DLL：.dll 和 .ocx
已封裝的應用程式和已封裝的應用程式安裝程式:.appx

重要

每個應用程式都可以載入數個 DLL，而且 AppLocker 必須先檢查每個 DLL，才能執行。請務必為任何允許的應用程式所使用的每個 DLL 建立 DLL 允許規則。拒絕某些 DLL 執行也會造成應用程式相容性問題。

DLL 規則可能會在某些已經受到資源限制的計算機上造成效能問題。

因此，預設不會啟用 DLL 規則集合。

如需如何啟用 DLL 規則集合的資訊，請參閱啟用 DLL 規則集合。