Общие сведения о коллекциях правил AppLocker

В этом разделе описываются пять разных типов правил AppLocker, используемых для политик AppLocker.

Коллекция правил AppLocker представляет собой набор правил, которые применяются к одному из пяти типов:

  • исполняемые файлы: EXE и COM;

  • файлы установщика Windows: MSI, MSP и MST;

  • сценарии: PS1, BAT, CMD, VBS и JS;

  • библиотеки DLL: DLL и OCX;

  • упакованные приложения и установщики упакованных приложений: APPX.

Если вы используете правила библиотек DLL, необходимо создать разрешающее правило для каждой библиотеки DLL, используемой всеми разрешенными приложениями.

Важно  

Каждое приложение может загружать несколько библиотек DLL, и AppLocker должен проверять каждую из них перед запуском. Поэтому создание правил DLL может вызвать проблемы с производительностью на некоторых компьютерах. Запрет на запуск некоторых библиотек DLL также может вызвать проблемы совместимости приложений. В связи с этим коллекция правил DLL по умолчанию не включена.

 

Сведения о том, как включить коллекцию правил для DLL, см. в разделе Включение коллекции правил библиотек DLL.

Связанные разделы

Как работает AppLocker

 

 

Показ: