为 AppLocker 规则添加例外

• 适用于:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

本文面向 IT 专业人员介绍了指定哪些应用可以作为 AppLocker 规则的例外运行或不能运行的步骤。

规则例外允许指定要从规则中排除的文件或文件夹。 有关异常的详细信息，请参阅 了解 AppLocker 规则异常。

若要在 组策略 对象 (GPO) 中管理 AppLocker 策略，可以使用 组策略 管理控制台执行此任务。 若要管理本地计算机或用于安全模板的 AppLocker 策略，请使用本地安全策略管理单元。 有关如何使用这些 MMC 管理单元来管理 AppLocker 的信息，请参阅 管理 AppLocker。

配置规则的例外

1. 打开 AppLocker 控制台。

2. 展开规则集合，右键单击要为其配置例外的规则，然后选择“ 属性”。

3. 选择“ 异常 ”选项卡。

4. 在 “添加例外 ”框中，选择要创建的规则类型，然后选择“ 添加”。

   • 对于发布者异常，请选择“ 浏览”，选择包含要排除的发布服务器的文件，然后选择“ 确定”。
   • 对于路径异常，请选择要排除的文件或文件夹路径，然后选择“ 确定”。
   • 对于文件哈希异常，请编辑文件哈希规则，然后选择“ 删除”。
   • 对于打包的应用例外，请选择“ 添加 ”，根据引用应用和规则范围创建例外。