创建 AppLocker 默认规则

适用于

  • Windows 10
  • Windows 11
  • Windows Server 2016 和更高版本

备注

应用程序控制Windows Defender仅在特定版本上Windows功能。 详细了解应用程序Windows Defender功能可用性

本主题针对 IT 专业人员介绍了创建一组标准 AppLocker 规则的步骤,这些规则将Windows系统文件运行。

AppLocker 包括每个规则集合的默认规则。 这些规则旨在帮助确保允许运行Windows正常运行所需的文件。

重要

可以在创建自己的规则时将默认规则用作模板,以允许Windows文件运行。 但是,这些规则仅在首次测试 AppLocker 规则时用作初学者策略。 默认规则的修改方式与其他 AppLocker 规则类型相同。

可以通过对组策略对象 (GPO) 中的 AppLocker 策略使用组策略管理控制台,或者在本地计算机或安全模板中对 AppLocker 策略使用本地安全策略管理单元来执行此任务。 有关如何使用这些 MMC 管理单元管理 AppLocker 的信息,请参阅 管理 AppLocker

创建默认规则

  1. 打开 AppLocker 控制台。
  2. 右键单击要自动生成其默认规则的适当规则类型。 你可以自动生成可执行规则、Windows规则、脚本规则和封装应用规则。
  3. 单击 "创建默认规则"。

相关主题