创建使用文件哈希条件的规则

• 适用于:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

本文面向 IT 专业人员介绍如何创建具有文件哈希条件的 AppLocker 规则。

文件哈希规则使用已标识文件的系统计算的 Authenticode 加密哈希。

有关文件哈希条件的信息，请参阅 了解 AppLocker 中的文件哈希规则条件。

若要在 组策略 对象 (GPO) 中管理 AppLocker 策略，可以使用 组策略 管理控制台执行此任务。 若要管理本地计算机或用于安全模板的 AppLocker 策略，请使用本地安全策略管理单元。 有关如何使用这些 MMC 管理单元来管理 AppLocker 的信息，请参阅 管理 AppLocker。

创建具有文件哈希条件的新规则

1. 打开 AppLocker 控制台，然后选择要为其创建规则的规则集合。
2. 在 “操作 ”菜单上，选择“ 创建新规则”。
3. 在 “开始之前” 页上，选择“ 下一步”。
4. 在 “权限” 页上，选择 (允许或拒绝) 以及应用规则的用户或组的操作，然后选择“ 下一步”。
5. 在“ 条件 ”页上，选择“ 文件哈希 规则”条件，然后选择“ 下一步”。
6. 浏览“文件” 以查找目标应用程序文件。

注意

还可以选择“ 浏览文件夹” ，以计算相对于规则集合的所有相应文件的哈希。 若要单独删除哈希，请选择“ 删除 ”按钮。

7. 选择下一步 。
8. 在“ 名称 ”页上，接受自动生成的规则名称或键入新规则名称，然后选择“ 创建”。