啟用AppLocker功能非常簡單，下面是幾個(gè)步驟： 步驟一：打開組策略編輯器 在Windows 7的搜索框中輸入“”命令打開組策略編輯器。 步驟二：進(jìn)入AppLocker項(xiàng)目 依次進(jìn)入“計(jì)算

啟用AppLocker功能非常簡單，下面是幾個(gè)步驟：

步驟一：打開組策略編輯器

在Windows 7的搜索框中輸入“”命令打開組策略編輯器。

步驟二：進(jìn)入AppLocker項(xiàng)目

依次進(jìn)入“計(jì)算機(jī)配置 - Windows設(shè)置 - 安全設(shè)置 - 應(yīng)用程序控制策略 - AppLocker”項(xiàng)目。

步驟三：創(chuàng)建可執(zhí)行規(guī)則

默認(rèn)情況下，AppLocker沒有添加任何策略?？梢杂益I單擊“可執(zhí)行規(guī)則”項(xiàng)目，選擇“創(chuàng)建默認(rèn)規(guī)則”命令來建立三條最簡潔的可執(zhí)行規(guī)則。

第一條規(guī)則：只允許所有用戶運(yùn)行“Program Files”文件夾中的程序。

第二條規(guī)則：允許所有用戶運(yùn)行“Windows”文件夾中的程序。

第三條規(guī)則：只允許管理員用戶運(yùn)行所有程序。

如果要限制當(dāng)前用戶以普通用戶權(quán)限運(yùn)行程序，可以雙擊第一條規(guī)則，在彈出窗口中將“操作”設(shè)置為“拒絕”。這樣就會(huì)限制運(yùn)行任何程序。

如何開啟AppLocker功能

實(shí)際上，默認(rèn)情況下，AppLocker功能是被系統(tǒng)屏蔽的。所以我們需要手動(dòng)開啟它。

步驟一：打開服務(wù)窗口

在Windows 7的搜索框中輸入“”命令打開“服務(wù)”窗口。

步驟二：啟動(dòng)Application Identity服務(wù)

找到“Application Identity”服務(wù)，點(diǎn)擊“啟動(dòng)”按鈕來開啟該服務(wù)。

開啟該服務(wù)后，系統(tǒng)就會(huì)強(qiáng)制執(zhí)行AppLocker策略。

現(xiàn)在，如果再次運(yùn)行任意一個(gè)“Program Files”文件夾中的程序，就會(huì)彈出禁用的窗口。之前設(shè)置的策略生效了。

由于拒絕策略的優(yōu)先級較高，無法啟動(dòng)該文件夾中的任何程序。只能右鍵單擊程序，選擇“以管理員身份運(yùn)行”來正常運(yùn)行程序。