AppLocker pomaga kontrolować, które aplikacje i pliki mogą być uruchamiane przez użytkowników. Należą do nich pliki wykonywalne, skrypty, pliki Instalatora Windows, biblioteki dołączane dynamicznie (DLL), aplikacje Microsoft Store i instalatory tych aplikacji.
AppLocker identyfikuje reguły wykonywania jako dowolny plik z rozszerzeniami .exe i .com powiązany z aplikacją. Ponieważ wszystkie domyślne reguły kolekcji reguł wykonywania opierają się na ścieżkach katalogów, wszystkie pliki w tych ścieżkach będą dozwolone. W poniższej tabeli wymieniono reguły domyślne dostępne dla kolekcji reguł wymuszania.
Każdy plik wykonywalny, który nie jest dozwolony przez poniższe domyślne reguły, zostanie domyślnie automatycznie zablokowany, chyba że utworzysz nową regułę zezwalającą na ten plik użytkownikowi lub grupie.
Jeśli chcesz zablokować plik wykonywalny, na który zezwalają poniższe domyślne reguły, musisz utworzyć nową regułę blokującą (odmawiającą) tego pliku użytkownikowi lub grupie.
W tym przewodniku dowiesz się, jak używać funkcji AppLocker do zezwalania lub blokowania uruchamiania określonych plików wykonywalnych (.exe i .com) dla wszystkich lub określonych użytkowników i grup w systemach Windows 10 Enterprise i Windows 10 Education.
Jak używać funkcji AppLocker do zezwalania lub blokowania uruchamiania plików wykonywalnych w systemie Windows 10
Oto jak:
1. Otwórz wiersz poleceń z uprawnieniami administratora .
2. Skopiuj i wklej poniższe polecenie do Wiersza Poleceń , naciśnij Enter i zamknij Wiersz Poleceń po jego zakończeniu.
To polecenie gwarantuje, że usługa tożsamości aplikacji jest włączona, ustawiona na wartość Automatyczna i działa. AppLocker nie może egzekwować reguł, jeśli ta usługa nie jest uruchomiona.
sc config "AppIDSvc" start=auto & net start "AppIDSvc"3. Otwórz Politykę bezpieczeństwa lokalnego ( secpol.msc ).
4. Rozwiń Zasady kontroli aplikacji w lewym panelu okna Zasady zabezpieczeń lokalnych , kliknij opcję AppLocker i kliknij łącze Konfiguruj egzekwowanie reguł po prawej stronie.
Kliknij link Konfiguruj egzekwowanie reguł
5. Zaznacz pole Skonfigurowane w Regułach plików wykonywalnych i kliknij OK.
Zaznacz pole Skonfigurowane w obszarze Reguły plików wykonywalnych
6. Rozwiń otwartą funkcję AppLocker w lewym okienku okna Zasady zabezpieczeń lokalnych , kliknij Reguły aplikacji w pakiecie , kliknij prawym przyciskiem myszy lub naciśnij i przytrzymaj Reguły aplikacji w pakiecie , a następnie wybierz opcję Utwórz reguły domyślne .
Jeśli ten krok nie zostanie wykonany, funkcja AppLocker zablokuje uruchamianie wszystkich aplikacji Microsoft Store.
7. Kliknij Reguły wykonywalne , kliknij prawym przyciskiem myszy lub naciśnij i przytrzymaj Reguły wykonywalne , a następnie wybierz opcję Utwórz reguły domyślne .
Jeśli ten krok nie zostanie wykonany, funkcja AppLocker domyślnie zablokuje uruchamianie wszystkich plików wykonywalnych, chyba że pozwala na to utworzona reguła.
8. Kliknij prawym przyciskiem myszy lub naciśnij i przytrzymaj Reguły wykonywalne , kliknij opcję Utwórz nową regułę .
Kliknij opcję Utwórz nową regułę
9. Kliknij Dalej .
Kliknij Następny
10. Jeśli chcesz określić użytkowników lub grupy, które mają egzekwować tę regułę, kliknij Wybierz.
Domyślne ustawienie to Wszyscy dla wszystkich użytkowników i grup.
Ustawienie domyślne to Wszyscy
A) Kliknij przycisk Zaawansowane.
Kliknij przycisk Zaawansowane
B) Kliknij przycisk Znajdź teraz.
Kliknij przycisk Znajdź teraz
C) Wybierz żądanego użytkownika lub grupę i kliknij OK.
Wybierz żądanego użytkownika lub grupę
D) Kliknij OK.
Kliknij OK
11. Wybierz opcję Zezwól lub Odmów , w zależności od potrzeb i kliknij Dalej.
Wybierz opcję Zezwól lub Odmów
12. Wybierz Ścieżkę i kliknij Dalej.
Wybierz opcję Ścieżka
13. Wykonaj krok 14 (dla plików) lub krok 15 (dla folderów/dysków) poniżej dla ścieżki pliku lub folderu, którą chcesz zezwolić lub zablokować.
14. Aby określić ścieżkę pliku wykonywalnego, która ma być dopuszczona lub zablokowana
A) Kliknij przycisk Przeglądaj pliki .
Kliknij przycisk Przeglądaj pliki
B) Wybierz, czy chcesz zezwolić, czy zablokować pliki .exe lub .com w menu rozwijanym w prawym dolnym rogu.
C) Przejdź i wybierz plik .exe lub .com, który chcesz zezwolić lub zablokować.
D) Kliknij Otwórz i przejdź do kroku 16 poniżej.
Kliknij Otwórz
15. Aby określić ścieżkę folderu lub dysku, aby zezwolić lub zablokować wszystkie pliki wykonywalne w folderze lub na dysku.
A) Kliknij przycisk Przeglądaj foldery .
Kliknij przycisk Przeglądaj foldery
B) Przejdź i wybierz folder lub dysk, któremu chcesz zezwolić lub zablokować wszystkie znajdujące się w nim pliki wykonywalne (.exe i .com).
C) Kliknij OK i przejdź do kroku 16 poniżej.
Kliknij OK
16. Kliknij Dalej.
17. Kliknij ponownie Dalej .
18. Kliknij Utwórz.
19. Twoja nowa reguła dla „Reguł wykonywalnych” zostanie teraz utworzona.
Utworzono nową regułę
20. Powtórz kroki od 8 do 19, jeśli chcesz utworzyć kolejną nową regułę zezwalającą lub blokującą inny plik wykonywalny dla użytkownika lub grupy.
21. Po zakończeniu możesz zamknąć okno Zasady zabezpieczeń lokalnych .
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
