了解 AppLocker 默认规则

适用对象：Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

本主题面向 IT 专业人员介绍可用于确保应用策略时允许所需 Windows 系统文件运行的规则集。

AppLocker 包括针对每个规则集合的默认规则。 这些规则旨在帮助确保 AppLocker 规则集合中允许 Windows 正常运行所需的文件。

如果需要其他应用程序安全性，则可能需要修改根据内置默认规则集合创建的规则。 例如，允许所有用户运行 Windows 文件夹中的 .exe 文件的默认规则基于允许 Windows 文件夹内的所有文件运行的路径条件。 Windows 文件夹包含 Temp 子文件夹，其中用户组拥有以下权限：

• 遍历文件夹/执行文件

• 创建文件/写入数据

• 创建文件夹/附加数据

对此文件夹应用这些权限设置以实现应用程序兼容性。 但是，由于任何用户都能够在此位置创建文件，允许从此位置运行应用程序可能与组织的安全策略冲突。

有关 AppLocker 中每条默认规则的信息，请参阅：

• AppLocker 中的可执行规则

• AppLocker 中的 Windows Installer 规则

• AppLocker 中的脚本规则

• AppLocker 中的 DLL 规则

• AppLocker 中的打包应用和打包应用安装程序规则

请参阅

AppLocker 的工作原理