新增 AppLocker 規則的例外

• 適用於:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

本文適用於 IT 專業人員，說明指定哪些應用程式可以或無法作為 AppLocker 規則例外狀況執行的步驟。

規則例外狀況可讓您指定要從規則中排除的檔案或資料夾。 如需例外狀況的詳細資訊，請 參閱瞭解 AppLocker 規則例外狀況。

若要在 群組原則 Object (GPO) 中管理 AppLocker 原則，您可以使用 群組原則 Management Console 來執行這項工作。 若要管理本機計算機或用於安全性範本的 AppLocker 原則，請使用本機安全策略嵌入式管理單元。 如需如何使用這些 MMC 嵌入式管理單元來管理 AppLocker 的資訊，請參閱 管理 AppLocker。

設定規則的例外狀況

1. 開啟 AppLocker 控制台。

2. 展開規則集合，以滑鼠右鍵按下您要設定例外狀況的規則，然後選取 [ 屬性]。

3. 選取 [ 例外狀況] 索引標籤 。

4. 在 [ 新增例外狀況 ] 方塊中，選取您要建立的規則類型，然後選取 [ 新增]。

   • 針對發行者例外狀況，選取 [ 流覽]，選取包含要排除之發行者的檔案，然後選取 [ 確定]。
   • 針對路徑例外狀況，選擇要排除的檔案或資料夾路徑，然後選取 [ 確定]。
   • 針對檔案哈希例外狀況，編輯檔案哈希規則，然後選取 [ 移除]。
   • 針對已封裝的應用程式例外狀況，選取 [ 新增 ] 以根據參考應用程式和規則範圍建立例外狀況。