可以将包含在指定规则集合内的所有规则配置为仅审核活动而不强制执行规则。如果希望在部署新规则之前对其进行测试,则此配置可能会有帮助。

本地 Administrators 组中的成员身份或同等身份是完成此过程所需的最低要求。

配置仅审核模式的步骤

  1. 单击「开始」,在“搜索程序和文件”框中键入 secpol.msc,然后按 Enter。您还可:

    1. 单击「开始」,然后单击“控制面板”

    2. 单击“系统和安全”,然后单击“管理工具”

    3. 双击“本地安全策略”

  2. 如果出现“用户帐户控制”对话框,请确认所显示的是您想要执行的操作,然后单击“”。

  3. 在控制台树中,双击“应用程序控制策略”,右键单击 AppLocker,然后单击“属性”

  4. “强制”选项卡上,选中适当规则集合的“已配置”复选框,然后为该规则集合选择列表中的“仅审核”

  5. 重复步骤 4 配置其他规则集合。

  6. 单击“确定”

其他参考

目录