Skriptregeln in AppLocker
In diesem Artikel werden die Dateiformate und verfügbaren Standardregeln für die Skriptregelsammlung beschrieben.
AppLocker definiert Skriptregeln, um nur die folgenden Dateiformate einzuschließen:
.ps1
.bat
.cmd
.vbs
.js
In der folgenden Tabelle sind die Standardregeln aufgeführt, die für die Skriptregelsammlung verfügbar sind.
Zweck | Name | Benutzer | Regelbedingungstyp |
---|---|---|---|
Ermöglicht Mitgliedern der lokalen Gruppe "Administratoren", alle Skripts auszuführen. | (Standardregel) Alle Skripts | Vordefiniert\administratoren | Pfad: *\ |
Allen Benutzern das Ausführen von Skripts im Windows-Ordner erlauben | (Standardregel) Alle Skripts im Windows-Ordner | Jeder | Pfad: %windir%\* |
Allen Benutzern das Ausführen von Skripts im Ordner "Programme" erlauben | (Standardregel) Alle Skripts im Ordner "Programme" | Jeder | Pfad: %programfiles%\* |
Hinweis
Wenn ein Skript ausgeführt wird, das von der Richtlinie nicht zulässig ist, löst AppLocker ein Ereignis aus, das angibt, dass das Skript "blockiert" wurde. Das tatsächliche Skripterzwingungsverhalten wird jedoch vom Skripthost verarbeitet. Im Fall von PowerShell werden "blockierte" Skripts weiterhin ausgeführt, jedoch nur im eingeschränkten Sprachmodus. Autorisierte Skripts werden im Vollsprachmodus ausgeführt.
Verwandte Artikel
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für