Windows AppLocker 阻止用户安装或运行应用程序

Windows Applocker是在 Windows 7 中引入的,并在Windows 11/10/8中包含一些新功能。使用AppLocker,管理员可以阻止或允许某些用户或用户组安装或使用某些应用程序。您可以使用黑名单规则或白名单规则来实现此结果。AppLocker帮助管理员控制用户可以运行哪些应用程序和文件。其中包括可执行文件、脚本、Windows 安装程序(Windows Installer)文件、DLL(DLLs)打包(Packaged)应用程序和打包(Packaged)应用程序安装程序。

Windows AppLocker阻止用户安装或运行应用程序

Windows 10Windows 8.1中,Applocker已经发展并允许您阻止旧版以及 Windows 应用商店(Windows Store)应用程序。

如何在Windows 11/10AppLocker

要防止用户在 Windows 中使用AppLocker安装或运行(AppLocker in Windows)Windows 应用商店应用程序(Windows Store Apps),请在运行(Run)中键入secpol.msc并按Enter以打开本地安全策略编辑器(Local Security Policy Editor)

如何在 Windows 10 中使用 AppLocker

在控制台树中,导航到Security Settings > Application Control Policies > AppLocker

选择(Select)要创建规则的位置。这可能适用于 Executable、Windows InstallerScripts或在Windows 10的情况下,Windows Store打包应用程序。

假设您要为打包(Packaged)应用创建规则。右键单击打包(Packaged)的应用程序并选择创建规则(Create Rule)。您将看到“开始之前”页面(Before You Begin page)

如何在 Windows 10 中使用 AppLocker

单击“下一步”进入“权限”页面(Permissions page)

应用程序-3

在此页面上,选择操作即。允许或拒绝(Deny)以及您希望规则应用的用户(User)用户组。(User Group)单击下一步(Click Next)进入条件页面(Conditions page)

应用程序-4

选择您希望如何创建规则 - 基于 Publishers、File PathHas。我选择了 Publishers,这是默认设置。

单击“下一步”进入“发布者”页面(Publisher page)

应用程序 5

您可以在此处浏览并选择打包应用程序的参考(Reference)并设置规则的范围(Scope)

范围设置包括:(Settings for Scope include:)

  1. 适用于任何出版商
  2. 适用于特定发布者
  3. 适用于包名称
  4. 适用于包版本
  5. 将自定义值应用于规则

参考选项包括:(The options for Reference include:)

  1. 使用(Use)已安装的打包应用程序作为参考
  2. 使用打包的应用安装程序作为参考

做出选择后,再次单击下一步(Next)

如果您愿意,可以在Exceptions 页面上(Exceptions page)指定排除规则的条件,在Name and Description 页面上(Name and Description page),您可以接受自动生成的规则名称或键入新的规则名称,然后单击Create。您可以在Technet上阅读有关为打包的 Windows 应用商店(Packaged Windows Store)应用程序创建规则的更多信息。

请注意,要让AppLocker在您的系统上运行,应用程序身份服务(Application Identity service)必须在您的计算机上运行。此外,运行AppLOcker所需的组策略客户端服务gpsvc 在(Group Policy Client service)Windows RT上默认禁用,因此您可能必须通过 services.msc 启用它。

Windows 11/10Windows 7中的AppLocker之间的区别

Windows 10中的AppLocker还允许您为打包的 Windows 应用商店(Packaged Windows Store)应用创建规则。此外,Windows 10/8AppLocker规则还可以额外控制.mst 和.appx文件格式。

此应用已被您的系统管理员屏蔽

如果作为用户,您发现当您启动任何Windows 应用商店(Windows Store)应用程序(或传统软件)时,您会收到消息:此应用程序已被系统管理员阻止(This app has been blocked by your system administrator),您必须联系您的管理员(Administrator)并要求他创建规则以允许您使用(或安装)软件。

应用程序被阻止

要创建和实施AppLocker规则,计算机必须运行Windows 11/10 /10 、Windows 8 Enterprise、Windows 7 Ultimate、Windows 7 Enterprise、Windows Server 2008 R2 或Windows Server 2012

您还可以使用注册表(Registry)组策略(Group Policy)阻止用户安装或运行程序。

PS:  Windows Program Blocker是一款免费的AppApplication Blocker 软件,用于阻止软件在Windows 10/8/7上运行。



About the author

我是计算机专家,专门研究 iOS 设备。自 2009 年以来,我一直在帮助人们,我在 Apple 产品方面的经验使我成为满足他们技术需求的完美人选。我的技能包括: - 维修和升级 iPhone 和 iPod - 安装和使用 Apple 软件 - 帮助人们找到最适合他们的 iPhone 和 iPod 的应用程序 - 从事在线项目



Related posts