了解 AppLocker 规则例外
本文介绍将 AppLocker 规则例外应用于规则集合的结果。
可以将 AppLocker 规则应用于单个用户或一组用户。 如果将规则应用于一组用户,该规则会影响该组中的所有用户。 如果需要允许用户组的子集使用应用,可以为该子集创建一个特殊规则。
例如,规则“允许每个人运行除注册表编辑器之外的 Windows”允许每个人运行 Windows 二进制文件,但不允许任何人通过添加 %WINDIR%\regedit.exe 作为规则) 的路径例外来运行注册表编辑器 (。
此规则的效果将阻止支持人员等用户运行注册表编辑器,这是其支持任务所必需的程序。
若要解决此问题,请创建另一个适用于 Helpdesk 用户组的规则:“允许支持人员运行注册表编辑器”,并将 %WINDIR%\regedit.exe 添加为允许的路径。 如果创建阻止所有用户的注册表编辑器的拒绝规则,则拒绝规则将覆盖允许支持用户组运行注册表编辑器的第二个规则。
相关文章
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈