下表描述三種 AppLocker 強制模式。
| 強制模式 | 描述 |
|---|---|
尚未設定 | 此為預設設定。若連結的群組原則物件 (GPO) 包含不同的設定,則會使用這個設定。若未設定強制,但是規則卻存在於相應的規則集合中,就會強制執行這些規則。 |
強制執行規則 | 會強制執行規則。 |
僅稽核 | 會稽核規則但不會強制執行。僅稽核強制模式可以協助您在強制執行原則之前,先判斷哪些應用程式會受到影響。當規則集合的 AppLocker 原則設定成 [僅稽核] 後,就不會強制執行該規則集合的規則。當使用者執行的應用程式會受到 AppLocker 規則的影響時,該應用程式的相關資訊會新增至 AppLocker 事件記錄。 |
合併各種 GPO 的 AppLocker 原則之後,規則與強制模式會合併一起。最相似的群組原則設定會用於強制模式,而且會套用連結之 GPO 的所有規則。
如需 GPO 與群組原則繼承的相關資訊,請參閱<規劃和部署群組原則>(
其他參考資料