Общие сведения о коллекциях правил AppLocker
В этом разделе описываются пять разных типов правил AppLocker, используемых для политик AppLocker.
Коллекция правил AppLocker представляет собой набор правил, которые применяются к одному из пяти типов:
исполняемые файлы: EXE и COM;
файлы установщика Windows: MSI, MSP и MST;
сценарии: PS1, BAT, CMD, VBS и JS;
библиотеки DLL: DLL и OCX;
упакованные приложения и установщики упакованных приложений: APPX.
Если вы используете правила библиотек DLL, необходимо создать разрешающее правило для каждой библиотеки DLL, используемой всеми разрешенными приложениями.
Важно
Каждое приложение может загружать несколько библиотек DLL, и AppLocker должен проверять каждую из них перед запуском. Поэтому создание правил DLL может вызвать проблемы с производительностью на некоторых компьютерах. Запрет на запуск некоторых библиотек DLL также может вызвать проблемы совместимости приложений. В связи с этим коллекция правил DLL по умолчанию не включена.
Сведения о том, как включить коллекцию правил для DLL, см. в разделе Включение коллекции правил библиотек DLL.