Windows生态系统通常在安装和运行第三方应用程序时可以轻松地与之配合使用。这会产生一些风险，特别是对于新手用户。Windows管理员通常希望限制用户的应用程序和可执行文件，以使其操作系统更安全。

Windows最近推出了一个名为 AppLocker . 顾名思义，它只是限制了可以在系统或用户帐户上运行的可执行文件和应用程序。

特征

Applocker根据以下情况提供不同的限制。

• 哪个用户可以访问应用程序？
• 哪些用户可以安装新的应用程序？
• 可以安装哪些应用程序版本？
• 如何审核授权应用程序？

白名单申请

在安全领域有一种非常流行的技术叫做 While Listing . 将创建安全且已批准的软件列表，并且只有此列表或资源清册包含的应用程序才能安装到系统中。除非不例外，否则禁止安装其他应用程序。

创建规则

现在开始行动。我们将创建一个规则来授予应用程序在windows系统上运行的权限。

打开本地组策略编辑器

新规则将使用本地组应用程序编辑器创建。因此，我们将通过在Windows run中运行以下命令轻松打开此编辑器。

gpedit.msc

打开创建新规则窗体

我们将使用 Computer Configuration -> Windows Settings -> Security Settings -> Application Control Policies

单击“下一步”

其他什么都不重要