Защитник Windows доступ к функциям управления приложениями и AppLocker

• Применяется к:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Примечание.

Некоторые возможности управления приложениями в Защитнике Windows доступны только в определенных версиях для Windows. Дополнительные сведения см. в следующей таблице.

Возможность	Управление приложениями в Защитнике Windows	AppLocker
Поддержка платформы	Доступно в Windows 10, Windows 11 и Windows Server 2016 или более поздней версии.	Доступно Windows 8 или более поздней версии.
Доступность выпуска	Доступно в Windows 10, Windows 11 и Windows Server 2016 или более поздней версии. Командлеты PowerShell WDAC недоступны в выпуске Home, но политики действуют во всех выпусках.	Политики поддерживаются во всех выпусках Windows 10 версии 2004 и более поздних с 5024351 базы знаний. Версии Windows старше версии 2004, включая Windows Server 2019: Политики, развернутые с помощью групповой политики, поддерживаются только в выпусках Enterprise и Server. Политики, развернутые с помощью MDM, поддерживаются во всех выпусках.
Решения для управления	Intune Microsoft Configuration Manager (ограниченные встроенные политики или развертывание настраиваемых политик через распространение программного обеспечения) Групповая политика Сценарий	Intune (развертывание настраиваемой политики только с помощью OMA-URI) Configuration Manager (развертывание настраиваемой политики только через распространение программного обеспечения) Групповая политика PowerShell
Правила группы пользователей и пользователей	Недоступно (политики доступны на уровне устройства).	Доступно на Windows 8+.
Политики режима ядра	Доступно в Windows 10, Windows 11 и Windows Server 2016 или более поздней версии.	Недоступен.
Вариант правила 11 . Отключено:Принудительное применение скрипта	Доступно во всех версиях Windows 10, кроме 1607 LTSB, Windows 11 и Windows Server 2019 и более поздних версий. Disabled:Применение скриптов не поддерживается на Windows Server 2016 или на Windows 10 1607 LTSB и не должно использоваться на этих платформах. Это приводит к непредвиденному поведению принудительного применения скриптов.	Msi и коллекция правил скриптов настраивается отдельно.
Правила для каждого приложения	Доступно в Windows 10, Windows 11 и Windows Server 2019 или более поздней версии.	Недоступен.
Управляемый установщик (MI)	Доступно в Windows 10, Windows 11 и Windows Server 2019 или более поздней версии.	Недоступен.
Аналитика на основе репутации	Доступно в Windows 10, Windows 11 и Windows Server 2019 или более поздней версии.	Недоступен.
Поддержка нескольких политик	Доступно в Windows 10 версии 1903 и выше, Windows 11 и Windows Server 2022.	Недоступен.
Правила на основе пути	Доступно в Windows 10 версии 1903 и выше, Windows 11 и Windows Server 2022 или более поздней версии. Исключения не поддерживаются. По умолчанию выполняются проверки возможности записи пользователем в среде выполнения.	Доступно на Windows 8+. Исключения поддерживаются. Не проверка возможности записи пользователя в среде выполнения.
Список разрешенных объектов COM	Доступно в Windows 10, Windows 11 и Windows Server 2019 или более поздней версии.	Недоступен.
Правила упакованных приложений	Доступно в Windows 10, Windows 11 и Windows Server 2019 или более поздней версии.	Доступно на Windows 8+.
Типы файлов, применяемые к принудительному применению	Файлы драйверов: .sys Исполняемые файлы: .exe и .com Библиотеки DLL: .dll и .ocx Файлы установщика Windows: .msi, MST и MSP Скрипты: .ps1, VBS и .js Упакованные приложения и установщики упакованных приложений: .appx	Исполняемые файлы: .exe и .com [Необязательно] Библиотеки DLL: .dll, RLL и OCX Файлы установщика Windows: .msi, MST и MSP Скрипты: .ps1, .bat, .cmd, VBS и .js Упакованные приложения и установщики упакованных приложений: .appx
Добавление тегов идентификатора приложения (AppId)	Доступно в Windows 10 версии 20H1 и более поздних версий и Windows 11.	Недоступен.