Règles d’exécutable dans AppLocker
Cet article décrit les formats de fichier et les règles par défaut disponibles pour la collection de règles exécutables.
Les règles d’exécutable AppLocker s’appliquent conceptuellement aux fichiers avec les extensions .exe et .com associées à une application. Toutefois, les règles d’exécutable AppLocker s’appliquent réellement à n’importe quel fichier exécutable portable (PE), quelle que soit l’extension du fichier. Étant donné que toutes les règles par défaut de la collection de règles exécutables sont basées sur des chemins d’accès aux dossiers, tous les fichiers sous ces chemins d’accès peuvent s’exécuter. Le tableau suivant répertorie les règles par défaut disponibles pour la collection de règles exécutables.
Objectif | Nom | Utilisateur | Type de condition de règle |
---|---|---|---|
Autoriser l’accès des membres du groupe Administrateurs local à exécuter tous les fichiers exécutables | (Règle par défaut) Tous les fichiers | BUILTIN\Administrators | Chemin:* |
Autoriser tous les utilisateurs à exécuter des fichiers exécutables dans le dossier Windows | (Règle par défaut) Tous les fichiers situés dans le dossier Windows | Tout le monde | Chemin : %windir%* |
Autoriser tous les utilisateurs à exécuter des fichiers exécutables dans le dossier Program Files | (Règle par défaut) Tous les fichiers situés dans le dossier Program Files | Tout le monde | Chemin d’accès : %programfiles%* |
Articles connexes
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour