如何启动AppLocker功能

启用AppLocker功能非常简单，下面是几个步骤：

步骤一：打开组策略编辑器

在Windows 7的搜索框中输入“”命令打开组策略编辑器。

步骤二：进入AppLocker项目

依次进入“计算机配置 - Windows设置 - 安全设置 - 应用程序控制策略 - AppLocker”项目。

步骤三：创建可执行规则

默认情况下，AppLocker没有添加任何策略。可以右键单击“可执行规则”项目，选择“创建默认规则”命令来建立三条最简洁的可执行规则。

第一条规则：只允许所有用户运行“Program Files”文件夹中的程序。

第二条规则：允许所有用户运行“Windows”文件夹中的程序。

第三条规则：只允许管理员用户运行所有程序。

如果要限制当前用户以普通用户权限运行程序，可以双击第一条规则，在弹出窗口中将“操作”设置为“拒绝”。这样就会限制运行任何程序。

如何开启AppLocker功能

实际上，默认情况下，AppLocker功能是被系统屏蔽的。所以我们需要手动开启它。

步骤一：打开服务窗口

在Windows 7的搜索框中输入“”命令打开“服务”窗口。

步骤二：启动Application Identity服务

找到“Application Identity”服务，点击“启动”按钮来开启该服务。

开启该服务后，系统就会强制执行AppLocker策略。

现在，如果再次运行任意一个“Program Files”文件夹中的程序，就会弹出禁用的窗口。之前设置的策略生效了。

由于拒绝策略的优先级较高，无法启动该文件夹中的任何程序。只能右键单击程序，选择“以管理员身份运行”来正常运行程序。

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。