使用 AppLocker 的要求

适用于

  • Windows10
  • Windows Server

本主题面向 IT 专业人员列出了在支持的 Windows 操作系统上使用 AppLocker 的软件要求。

常规要求

若要使用 AppLocker,你需要:

  • 一台用于创建规则的运行受支持操作系统的设备。 计算机可以是域控制器。
  • 对于组策略部署,至少有一台用于托管 AppLocker 规则的已安装组策略管理控制台 (GPMC) 或远程服务器管理工具 (RSAT) 的设备。
  • 多台用于强制执行所创建的 AppLocker 规则的运行支持的操作系统的设备。

注意: 可以将软件限制策略与 AppLocker 结合使用,但有一些限制。 有关详细信息,请参阅在同一域中使用 AppLocker 和软件限制策略

操作系统要求

下表列出了哪些操作系统支持 AppLocker 功能。

版本 可以配置 可以强制执行 适用规则 备注
Windows 10 封装的应用
可执行文件
Windows Installer
脚本
DLL
可以使用AppLocker CSP在移动设备管理 Windows 10 MDM (支持的任何版本的) 上配置 AppLocker 策略。 在运行 Windows 10 企业版、Windows 10 教育版和 Windows Server 2016 的设备上只可以使用组策略管理 AppLocker。
Windows Server 2019
Windows Server 2016
Windows Server 2012 R2
Windows Server 2012
封装的应用
可执行文件
Windows Installer
脚本
DLL
Windows 8.1 专业版 不适用
Windows 8.1 企业版 封装的应用
可执行文件
Windows Installer
脚本
DLL
Windows RT 8.1 不适用
Windows 8 专业版 不适用
Windows 8 企业版 封装的应用
可执行文件
Windows Installer
脚本
DLL
Windows RT 不适用
WindowsServer 2008 R2 标准版 可执行文件
Windows Installer
脚本
DLL
封装的应用规则将无法强制执行。
WindowsServer 2008 R2 企业版 可执行文件
Windows Installer
脚本
DLL
封装的应用规则将无法强制执行。
WindowsServer 2008 R2 数据中心版 可执行文件
Windows Installer
脚本
DLL
封装的应用规则将无法强制执行。
WindowsServer 2008 R2 for Itanium-Based Systems 可执行文件
Windows Installer
脚本
DLL
封装的应用规则将无法强制执行。
Windows7 旗舰版 可执行文件
Windows Installer
脚本
DLL
封装的应用规则将无法强制执行。
Windows7 企业版 可执行文件
Windows Installer
脚本
DLL
封装的应用规则将无法强制执行。
Windows7 专业版 可执行文件
Windows Installer
脚本
DLL
不会强制执行 AppLocker 规则。

在以上未列出的 Windows 操作系统版本上,AppLocker 不受支持。 软件限制策略可以与这些版本结合使用。 但是,SRP 基本用户功能在上述操作系统上不受支持。

另请参阅