Windows Applocker был представлен в Windows 7 и включает некоторые новые функции в Windows 8/10. С помощью AppLocker администратор может блокировать или разрешать определенным пользователям или группам пользователей устанавливать или использовать определенные приложения. Для достижения этого результата вы можете использовать правила черного списка или правила для белых списков. AppLocker помогает администраторам контролировать, какие приложения и файлы пользователи могут запускать. К ним относятся исполняемые файлы, сценарии, файлы установщика Windows, библиотеки DLL, упакованные приложения и упакованные инсталляторы приложений.
В Windows 8 и Windows 10 Appocker развился и Давайте вы блокируете наследие, а также приложения Windows Store.
AppLocker в Windows
Чтобы пользователи не могли устанавливать или запускать приложения Windows Store с помощью AppLocker в Windows, тип secpol.msc в Бежать и нажмите Enter, чтобы открыть редактор политики локальной безопасности.
Предположим, вы хотите создать правило для упакованных приложений. Щелкните правой кнопкой мыши «Упакованные приложения» и выберите «Создать правило». Вы увидите Перед тем, как начать.
Нажмите «Далее», чтобы перейти к Страница разрешений.
На этой странице выберите действие, а именно: Разрешить или запретить, а также Пользователь или Группа пользователей, которым вы хотите применить правило. Нажмите «Далее», чтобы перейти к Страница условий.
Выберите способ создания правил - основы для издателей, путь к файлу или есть. Я выбрал Publishers, который по умолчанию. Нажмите «Далее», чтобы перейти к Страница издателя.
Здесь вы можете найти и выбрать Ссылка для приложения Packaged и установите Объем для правила.
Настройки для области включают:
- Применяется к любому издателю
- Применяется к конкретному издателю
- Применяется к имени пакета
- Применяется к версии пакета
- Применение пользовательских значений к правилу
Варианты ссылки включают:
- Использовать установленное упакованное приложение в качестве ссылки
- Используйте пакетный установщик приложений в качестве ссылки
Сделав выбор, нажмите «Далее» еще раз.
Если хотите, на Страница исключений вы можете указать условия, когда следует исключить правила, а также Страница имени и описания, вы можете принять имя автоматически созданного правила или ввести новое имя правила и нажать «Создать». Вы можете больше узнать о создании правил для приложений Packaged Windows Store здесь, в Technet.
Обратите внимание, что для работы AppLocker в вашей системе Служба идентификации приложений должен работать на вашем компьютере. Так же Служба клиентов групповой политики, gpsvc, необходимый для запуска AppLOcker, по умолчанию отключен в Windows RT, поэтому вам может потребоваться включить его через services.msc.
Разница между appLocker в Windows 8/10 и Windows 7
AppLocker в Windows 8 позволяет также создавать правила для приложений Packaged Windows Store. Кроме того, правила Windows 10/8 AppLocker также могут дополнительно управлять форматами файлов.mst и.appx.
Это приложение заблокировано вашим системным администратором
Если в качестве пользователя вы обнаружите, что при запуске любого приложения Windows Store (или традиционного программного обеспечения) вы получите сообщение: Это приложение было заблокировано вашим системным администратором, вам необходимо связаться с администратором и попросить его создать правила, позволяющие вы используете (или устанавливаете) программное обеспечение.
Windows Program Blocker - бесплатное программное обеспечение для приложений или приложений, которое блокирует запуск программного обеспечения в Windows 10/8/7.
