了解 AppLocker 預設規則

適用於: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

本主題適用於 IT 專業人員，說明規則集，可以用來確保當套用原則時，允許執行必要的 Windows 系統檔案。

AppLocker 包含每個規則集合的預設規則。 這些規則是用來協助確保允許 Windows 的必要檔案在 AppLocker 規則集合中正常運作。

如果您需要其他應用程式安全性，您可能需要修改從內建預設規則集合建立的規則。 例如，允許所有使用者執行 Windows 資料夾中的 .exe 檔案是根據路徑條件，該條件允許 Windows 資料夾中的所有檔案執行。 Windows 資料夾包含 Temp 子資料夾，Users 群組有該資料夾的下列權限：

• 周遊資料夾/執行檔案

• 建立檔案/寫入資料

• 建立資料夾/附加資料

這些權限設定會套用到這個資料夾以取得應用程式相容性。 不過，因為任何使用者都可以在這個位置建立檔案，允許應用程式從這個位置執行可能會與貴組織的安全性原則衝突。

如需 AppLocker 中每個預設規則的詳細資訊，請參閱：

• AppLocker 中的可執行檔規則

• AppLocker 中的 Windows Installer 規則

• AppLocker 中的指令碼規則

• AppLocker 中的 DLL 規則

• AppLocker 中的已封裝應用程式與已封裝應用程式安裝程式規則

請參閱

AppLocker 的運作方式