計(jì)算機(jī)用戶通常只使用和需要少量應(yīng)用程序,，具體取決于他們的工作類型和使用情況。 例如,，安裝在前臺(tái)接待處的計(jì)算機(jī)可能只需要運(yùn)行一些 Microsoft Office 應(yīng)用程序,，可能還需要運(yùn)行一個(gè)日程安排軟件。 因此,，所有其他不相關(guān)的應(yīng)用程序都可以被禁用,。

值得慶幸的是，Windows 11,、Windows 10 和一些服務(wù)器版本都帶有一個(gè)名為“AppLocker”的內(nèi)置應(yīng)用程序,。 顧名思義，此實(shí)用程序用于鎖定您不希望用戶使用的應(yīng)用程序,。 如果您想撤銷對(duì)權(quán)威應(yīng)用程序的訪問權(quán)限,，或者只是防止您的員工將時(shí)間浪費(fèi)在他們?cè)诠ぷ鲿r(shí)不應(yīng)該做的事情上，則可以這樣做,。

如果您正在尋找一種本地解決方案來阻止計(jì)算機(jī)上的某些應(yīng)用程序和程序,，大眼仔將向您展示如何使用 AppLocker 限制應(yīng)用程序運(yùn)行。

什么是 AppLocker

AppLocker 是一些 Microsoft 產(chǎn)品的內(nèi)置實(shí)用程序,，包括一些 Windows 和 Server 版本,。 它用于控制哪些應(yīng)用程序和程序可以在您的系統(tǒng)上運(yùn)行，包括可執(zhí)行 (.exe) 文件,、腳本、Windows Installer 文件,、打包應(yīng)用程序（Microsoft Store 應(yīng)用程序）等,。

AppLocker 用于定義允許或阻止與應(yīng)用關(guān)聯(lián)的 .exe 或 .com 文件的規(guī)則。 默認(rèn)情況下,，由于沒有配置規(guī)則，所有應(yīng)用程序都可以正常運(yùn)行,。 您將在下面找到解釋默認(rèn) AppLocker 規(guī)則的表格：

但是,，如果您為一個(gè)應(yīng)用程序創(chuàng)建例外，則所有其他應(yīng)用程序都會(huì)被阻止,，除非您也為它們創(chuàng)建例外情況。 Microsoft 在以下聲明中對(duì)此進(jìn)行了解釋：

如果不存在特定規(guī)則集合的 AppLocker 規(guī)則,，則允許運(yùn)行具有該文件格式的所有文件。 但是,，當(dāng)為特定規(guī)則集合創(chuàng)建 AppLocker 規(guī)則時(shí),，僅允許在規(guī)則中明確允許的文件運(yùn)行。

話雖如此,，您可以采取其他步驟來緩解在 AppLocker 中創(chuàng)建新規(guī)則時(shí)自動(dòng)阻止所有其他應(yīng)用程序的問題,。 這已在下面給出的阻止應(yīng)用程序的步驟中進(jìn)行了討論。

如何使用 AppLocker 阻止可執(zhí)行文件/應(yīng)用程序

以下是配置 AppLocker 以阻止應(yīng)用程序在計(jì)算機(jī)上運(yùn)行的分步指南：

注意：此方法使用本地安全策略/組策略編輯器,，默認(rèn)情況下在 Windows Home 版本中不可用,。

1、首先,，我們需要確?！皯?yīng)用程序身份”服務(wù)已啟動(dòng)并運(yùn)行。 此服務(wù)負(fù)責(zé)執(zhí)行 AppLocker 策略,。 為此,，請(qǐng)使用管理權(quán)限打開命令提示符并輸入以下 cmdlet：

1
sc config "AppIDSvc" start=auto & net start "AppIDSvc"

注意：此 cmdlet 還將將該服務(wù)配置為在 Windows 啟動(dòng)時(shí)自動(dòng)啟動(dòng)。

2,、現(xiàn)在關(guān)閉命令提示符,，按 Win+R 打開運(yùn)行，并通過在運(yùn)行中鍵入 secpol.msc 打開本地安全策略編輯器,。

3,、在這里，展開應(yīng)用程序控制策略,，然后從左側(cè)窗格中展開 AppLocker,。

4、單擊左側(cè)窗格中的 AppLocker,，然后單擊右側(cè)的“配置規(guī)則強(qiáng)制”,。

5、在 AppLocker 屬性窗口中,，選中可執(zhí)行規(guī)則下“已配置”旁邊的框,，然后單擊確定,。

6、現(xiàn)在,，返回本地安全策略編輯器并單擊左側(cè)窗格中 AppLocker 下的“封裝應(yīng)用規(guī)則”,。

7、現(xiàn)在右鍵單擊封裝應(yīng)用規(guī)則,，然后從上下文菜單中單擊“創(chuàng)建默認(rèn)規(guī)則”,。

注意：此步驟必不可少，因?yàn)?AppLocker 將阻止所有 Microsoft Store 應(yīng)用程序運(yùn)行,。 此步驟將為所有應(yīng)用程序設(shè)置默認(rèn)規(guī)則,，允許所有應(yīng)用程序運(yùn)行。

8,、現(xiàn)在單擊左窗格中的“可執(zhí)行規(guī)則”,。 然后，右鍵單擊它并從上下文菜單中選擇“創(chuàng)建默認(rèn)規(guī)則”,。

注意：不執(zhí)行此步驟會(huì)自動(dòng)阻止所有應(yīng)用程序運(yùn)行,，明確允許的應(yīng)用程序除外。

9,、再次右鍵單擊“可執(zhí)行規(guī)則”,，然后從上下文菜單中單擊“創(chuàng)建新規(guī)則”。

10,、創(chuàng)建規(guī)則的向?qū)КF(xiàn)在將啟動(dòng),。 在第一頁上，單擊下一頁,。

11,、現(xiàn)在選擇拒絕，然后單擊選擇以選擇要應(yīng)用規(guī)則的用戶或組,。 選中后,，單擊下一頁。

12,、選擇路徑并單擊下一頁,。

13、現(xiàn)在單擊以下任一按鈕并分別選擇要阻止的文件或文件夾,。 選擇一個(gè)文件夾將阻止所有可執(zhí)行文件在其中運(yùn)行,。 選中后，單擊下一步,。

• 瀏覽文件
• 瀏覽文件夾

14,、在下一頁上，保留默認(rèn)值并單擊下一頁。

15,、現(xiàn)在輸入規(guī)則的自定義名稱,，然后單擊創(chuàng)建。

您現(xiàn)在將看到規(guī)則已添加到 AppLocker,。

您現(xiàn)在可以重復(fù)步驟 9 到 15 以添加更多要阻止的應(yīng)用程序或文件夾,。

如果您希望再次允許應(yīng)用程序或整個(gè)文件夾，只需導(dǎo)航到本地安全策略/組策略編輯器中的相同位置并刪除關(guān)聯(lián)的規(guī)則,。

創(chuàng)建規(guī)則后，嘗試訪問被阻止內(nèi)容的用戶將看到以下提示：

此應(yīng)用程序已被您的系統(tǒng)管理員阻止,。 有關(guān)詳細(xì)信息,，請(qǐng)聯(lián)系您的系統(tǒng)管理員。

最后

AppLocker 適用于那些不想使用第三方應(yīng)用程序但想控制在他們或他們的員工計(jì)算機(jī)上使用哪些應(yīng)用程序的人,。 它不僅會(huì)阻止其他人執(zhí)行他們不允許執(zhí)行的任務(wù),，而且阻止向用戶提供管理權(quán)限的應(yīng)用程序也會(huì)增強(qiáng)您的整體安全性。