为 AppLocker 规则添加例外

适用于

  • Windows 10
  • Windows 11
  • Windows Server 2016 和更高版本

备注

应用程序控制Windows Defender仅在特定版本上Windows功能。 详细了解应用程序Windows Defender功能可用性

本主题针对 IT 专业人员介绍了指定哪些应用可以或不能作为 AppLocker 规则的例外运行的步骤。

规则例外允许你指定要从规则中排除的文件或文件夹。 有关异常详细信息,请参阅 了解 AppLocker 规则例外

可以通过对组策略对象 (GPO) 中的 AppLocker 策略使用组策略管理控制台,或者在本地计算机或安全模板中对 AppLocker 策略使用本地安全策略管理单元来执行此任务。 有关如何使用这些 MMC 管理单元管理 AppLocker 的信息,请参阅管理 AppLocker。

为规则配置例外

  1. 打开 AppLocker 控制台。

  2. 展开规则集合,右键单击要配置例外的规则,然后单击"属性 "。

  3. 单击 "例外" 选项卡。

  4. 在"添加例外"框中,选择要创建的规则类型,然后单击"添加 "。

    • 对于发布者异常 ,请单击" 浏览",选择包含要排除的发布者的文件,然后单击"确定 "。
    • 对于路径异常,请选择要排除的文件或文件夹路径,然后单击"确定 "。
    • 对于文件哈希异常,请编辑文件哈希规则,然后单击"删除 "。
    • 对于封装应用例外 ,请单击" 添加"以基于参考应用和规则范围创建例外。