可以使用 AppLocker 编辑已创建的规则。
编辑发布者规则
以下过程介绍如何编辑发布者规则。
本地 Administrators 组中的成员身份或同等身份是完成此过程所需的最低要求。
 | 编辑发布者规则的步骤 |
单击「开始」,在“搜索程序和文件”框中键入 secpol.msc,然后按 Enter。您还可:
- 单击「开始」,然后单击“控制面板”。
- 单击“系统和安全”,然后单击“管理工具”。
- 双击“本地安全策略”。
- 单击「开始」,然后单击“控制面板”。
如果出现“用户帐户控制”对话框,请确认所显示的是您想要执行的操作,然后单击“是”。
在控制台树中,双击“应用程序控制策略”,然后双击 AppLocker。
单击适当的规则集合。
在“操作”窗格中,右键单击发布者规则,然后单击“属性”。
单击适当的选项卡编辑规则属性。
- 单击“常规”选项卡更改规则名称,添加描述,配置将规则用于允许还是拒绝应用程序,设置应对其应用此规则的安全组。
- 单击“发布者”选项卡配置证书的公用名、产品名称、文件名或发布者的文件版本。
- 单击“例外”选项卡创建或编辑例外。
- 更新规则完成后,请单击“确定”。
- 单击“常规”选项卡更改规则名称,添加描述,配置将规则用于允许还是拒绝应用程序,设置应对其应用此规则的安全组。
编辑文件哈希规则
以下过程介绍如何编辑哈希规则。
本地 Administrators 组中的成员身份或同等身份是完成此过程所需的最低要求。
| 编辑文件哈希规则的步骤 |
单击「开始」,在“搜索程序和文件”框中键入 secpol.msc,然后按 Enter。您还可:
- 单击「开始」,然后单击“控制面板”。
- 单击“系统和安全”,然后单击“管理工具”。
- 双击“本地安全策略”。
- 单击「开始」,然后单击“控制面板”。
如果出现“用户帐户控制”对话框,请确认所显示的是您想要执行的操作,然后单击“是”。
在控制台树中,双击“应用程序控制策略”,然后双击 AppLocker。
选择适当的规则集合。
在“操作”窗格中,右键单击文件哈希规则,然后单击“属性”。
单击适当的选项卡编辑规则属性。
- 单击“常规”选项卡更改规则名称,添加描述,配置将规则用于允许还是拒绝应用程序,设置应在其中应用此规则的安全组。
- 单击“文件哈希”选项卡配置应强制执行此规则的文件。可以使用“浏览文件”按钮添加特定文件或使用“浏览文件夹”按钮添加指定文件夹中的所有文件。
- 更新规则完成后,请单击“确定”。
- 单击“常规”选项卡更改规则名称,添加描述,配置将规则用于允许还是拒绝应用程序,设置应在其中应用此规则的安全组。
编辑路径规则
以下过程介绍如何编辑路径规则。
本地 Administrators 组中的成员身份或同等身份是完成此过程所需的最低要求。
| 编辑路径规则的步骤 |
单击「开始」,在“搜索程序和文件”框中键入 secpol.msc,然后按 Enter。您还可:
- 单击「开始」,然后单击“控制面板”。
- 单击“系统和安全”,然后单击“管理工具”。
- 双击“本地安全策略”。
- 单击「开始」,然后单击“控制面板”。
如果出现“用户帐户控制”对话框,请确认所显示的是您想要执行的操作,然后单击“是”。
在控制台树中,双击“应用程序控制策略”,然后双击 AppLocker。
选择适当的规则集合。
在“操作”窗格中,右键单击路径规则,然后单击“属性”。
单击适当的选项卡编辑规则属性。
- 单击“常规”选项卡更改规则名称,添加描述,配置将规则用于允许还是拒绝应用程序,设置应在其中应用此规则的安全组。
- 单击“路径”选项卡配置应在其中强制执行此规则的计算机上的路径。
- 单击“例外”选项卡为某个文件夹中的特定文件创建例外。
- 更新规则完成后,请单击“确定”。
- 单击“常规”选项卡更改规则名称,添加描述,配置将规则用于允许还是拒绝应用程序,设置应在其中应用此规则的安全组。
其他参考