可以使用创建规则向导创建新规则。
本地 Administrators 组中的成员身份或同等身份是完成此过程所需的最低要求。
 | 创建新规则的步骤 |
单击「开始」,在“搜索程序和文件”框中键入 secpol.msc,然后按 Enter。您还可:
- 单击「开始」,然后单击“控制面板”。
- 单击“系统和安全”,然后单击“管理工具”。
- 双击“本地安全策略”。
- 单击「开始」,然后单击“控制面板”。
如果出现“用户帐户控制”对话框,请确认所显示的是您想要执行的操作,然后单击“是”。
在控制台树中,双击“应用程序控制策略”,然后双击 AppLocker。
右键单击要为其创建规则的规则集合,然后单击“创建新规则”。
在“开始之前”页上,单击“下一步”。
单击“允许”或“拒绝”来允许或拒绝包含在规则中的文件。
单击“选择”。在“选择用户或组”框中,键入适当的安全组或用户,然后单击“确定”。
单击“下一步”。
单击用于此规则的适当规则条件。可以从“发布者”、“路径”或“文件哈希”中选择,然后单击“下一步”。
根据您选择的规则条件,系统会请求不同的条件:
- 发布者规则条件。单击“浏览”选择要为其提取发布者信息的文件。若要编辑发布者信息,请选中“使用自定义值”复选框,然后编辑这些值。单击“下一步”。
- 路径规则条件。单击“浏览文件夹”或“浏览文件”导航到文件或文件夹。也可以在“路径”框中键入路径。单击“下一步”。
- 文件哈希规则条件。单击“浏览文件夹”或“浏览文件”导航到文件或文件夹。单击“下一步”。
- 发布者规则条件。单击“浏览”选择要为其提取发布者信息的文件。若要编辑发布者信息,请选中“使用自定义值”复选框,然后编辑这些值。单击“下一步”。
(可选)在“例外”页上,指定要从规则中排除的发布者或路径,然后单击“下一步”。
注意 无法为文件哈希规则创建例外。
在“名称”框中,键入可用于标识规则的名称。
在“描述”框中,键入说明此规则的用途的描述。
单击“创建”。
其他参考