怎么阻止應用安裝?如何禁止應用程序關聯啟動(圖文)
計算機用戶通常只使用和需要少量應用程序,具體取決于他們的工作類型和使用情況。 例如,安裝在前臺接待處的計算機可能只需要運行一些 Microsoft Office 應用程序,可能還需要運行一個日程安排軟件。 因此,所有其他不相關的應用程序都可以被禁用。
值得慶幸的是,Windows 11、Windows 10 和一些服務器版本都帶有一個名為“AppLocker”的內置應用程序。 顧名思義,此實用程序用于鎖定您不希望用戶使用的應用程序。 如果您想撤銷對權威應用程序的訪問權限,或者只是防止您的員工將時間浪費在他們在工作時不應該做的事情上,則可以這樣做。
如果您正在尋找一種本地解決方案來阻止計算機上的某些應用程序和程序,大眼仔將向您展示如何使用 AppLocker 限制應用程序運行。
什么是 AppLocker
AppLocker 是一些 Microsoft 產品的內置實用程序,包括一些 Windows 和 Server 版本。 它用于控制哪些應用程序和程序可以在您的系統上運行,包括可執行 (.exe) 文件、腳本、Windows Installer 文件、打包應用程序(Microsoft Store 應用程序)等。
AppLocker 用于定義允許或阻止與應用關聯的 .exe 或 .com 文件的規則。 默認情況下,由于沒有配置規則,所有應用程序都可以正常運行。 您將在下面找到解釋默認 AppLocker 規則的表格:
|
目的 |
名稱 |
組 |
路徑 |
|
允許本地管理員組的成員訪問運行所有可執行文件 |
(默認規則)所有文件 |
BUILTIN/Administrators |
所有 |
|
允許所有用戶運行 Windows 文件夾中的可執行文件 |
(默認規則)位于 Windows 文件夾中的所有文件 |
Everyone |
%windir%* |
|
允許所有用戶運行 Program Files 文件夾中的可執行文件 |
(默認規則)位于 Program Files 文件夾中的所有文件 |
Everyone |
%programfiles%* |
但是,如果您為一個應用程序創建例外,則所有其他應用程序都會被阻止,除非您也為它們創建例外情況。 Microsoft 在以下聲明中對此進行了解釋:
如果不存在特定規則集合的 AppLocker 規則,則允許運行具有該文件格式的所有文件。 但是,當為特定規則集合創建 AppLocker 規則時,僅允許在規則中明確允許的文件運行。
話雖如此,您可以采取其他步驟來緩解在 AppLocker 中創建新規則時自動阻止所有其他應用程序的問題。 這已在下面給出的阻止應用程序的步驟中進行了討論。
如何使用 AppLocker 阻止可執行文件/應用程序
以下是配置 AppLocker 以阻止應用程序在計算機上運行的分步指南:
注意:此方法使用本地安全策略/組策略編輯器,默認情況下在 Windows Home 版本中不可用。
1、首先,我們需要確保“應用程序身份”服務已啟動并運行。 此服務負責執行 AppLocker 策略。 為此,請使用管理權限打開命令提示符并輸入以下 cmdlet:
sc config "AppIDSvc" start=auto & net start "AppIDSvc"
注意:此 cmdlet 還將將該服務配置為在 Windows 啟動時自動啟動。
2、現在關閉命令提示符,按 Win+R 打開運行,并通過在運行中鍵入 secpol.msc 打開本地安全策略編輯器。
3、在這里,展開應用程序控制策略,然后從左側窗格中展開 AppLocker。
4、單擊左側窗格中的 AppLocker,然后單擊右側的“配置規則強制”。
5、在 AppLocker 屬性窗口中,選中可執行規則下“已配置”旁邊的框,然后單擊確定。
6、現在,返回本地安全策略編輯器并單擊左側窗格中 AppLocker 下的“封裝應用規則”。
7、現在右鍵單擊封裝應用規則,然后從上下文菜單中單擊“創建默認規則”。
注意:此步驟必不可少,因為 AppLocker 將阻止所有 Microsoft Store 應用程序運行。 此步驟將為所有應用程序設置默認規則,允許所有應用程序運行。
8、現在單擊左窗格中的“可執行規則”。 然后,右鍵單擊它并從上下文菜單中選擇“創建默認規則”。
注意:不執行此步驟會自動阻止所有應用程序運行,明確允許的應用程序除外。
9、再次右鍵單擊“可執行規則”,然后從上下文菜單中單擊“創建新規則”。
10、創建規則的向導現在將啟動。 在第一頁上,單擊下一頁。
11、現在選擇拒絕,然后單擊選擇以選擇要應用規則的用戶或組。 選中后,單擊下一頁。
12、選擇路徑并單擊下一頁。
13、現在單擊以下任一按鈕并分別選擇要阻止的文件或文件夾。 選擇一個文件夾將阻止所有可執行文件在其中運行。 選中后,單擊下一步。
- 瀏覽文件
- 瀏覽文件夾
14、在下一頁上,保留默認值并單擊下一頁。
15、現在輸入規則的自定義名稱,然后單擊創建。
您現在將看到規則已添加到 AppLocker。
您現在可以重復步驟 9 到 15 以添加更多要阻止的應用程序或文件夾。
如果您希望再次允許應用程序或整個文件夾,只需導航到本地安全策略/組策略編輯器中的相同位置并刪除關聯的規則。
創建規則后,嘗試訪問被阻止內容的用戶將看到以下提示:
此應用程序已被您的系統管理員阻止。 有關詳細信息,請聯系您的系統管理員。
最后
AppLocker 適用于那些不想使用第三方應用程序但想控制在他們或他們的員工計算機上使用哪些應用程序的人。 它不僅會阻止其他人執行他們不允許執行的任務,而且阻止向用戶提供管理權限的應用程序也會增強您的整體安全性。
- 上一篇
手機怎么usb用電腦的網絡(手機usb如何共享網絡給電腦)
方法/步驟【準備工作】 準備手機數據線,插入電腦USB插口前需要對電腦進行殺毒等簡單清理,開啟殺毒軟件,以防對手機安全造成威脅。連接電腦】 將手機數據線插到電腦USB插口位置,再打開手機“設置”頁進行下一
- 下一篇
root權限怎么開啟?手機最簡單的獲取root權限的方法(圖文)
一.獲取root權限前的準備 1.下載360一鍵root工具 首先下載最新版本的360一鍵root工具 ,安裝并且打開如圖: 2.設置好usb調試模式 首先估計不同版本來: 2.1 ~ 2.3.7 系統打開方法 4.0 ~ 4.1.2 系統打開方法 4.2
更多相關
相關文章
- 傳音 Phantom V Flip 折疊屏新機曝光,或于 9 月 22 日發布
- 三星 Galaxy Z Fold5:打破常規重新定義移動辦公體驗 (圖文)
- 谷歌 Pixel 8 系列預熱開啟,新機外觀公布、即將發布(圖文)
- 谷歌更新安卓 logo!大小寫、字體和綠色機器人都變了(圖文)
- 一加 Ace 2 Pro 影像評測:性能手機也能拍出好照片(多圖)
- 搭載 240W 滿級秒充,真我 GT5 新品發布 (圖文)
- 小折疊都在卷外屏,哪種才是最優解?(圖文)
- 索尼 Xperia 5 V 官宣:9 月 1 日發布 定位小屏旗艦機 (圖文)
- 一加 Ace 2 Pro 首發怎么樣?? 24GB 超級內存 流暢飛起
- IP68 手機就能隨便浪?報廢了可別喊冤 (圖文)