啟用AppLocker功能非常簡單，下面是幾個步驟： 步驟一：打開組策略編輯器 在Windows 7的搜索框中輸入“”命令打開組策略編輯器。 步驟二：進入AppLocker項目 依次進入“計算

啟用AppLocker功能非常簡單，下面是幾個步驟：

步驟一：打開組策略編輯器

在Windows 7的搜索框中輸入“”命令打開組策略編輯器。

步驟二：進入AppLocker項目

依次進入“計算機配置 - Windows設置 - 安全設置 - 應用程序控制策略 - AppLocker”項目。

步驟三：創(chuàng)建可執(zhí)行規(guī)則

默認情況下，AppLocker沒有添加任何策略?？梢杂益I單擊“可執(zhí)行規(guī)則”項目，選擇“創(chuàng)建默認規(guī)則”命令來建立三條最簡潔的可執(zhí)行規(guī)則。

第一條規(guī)則：只允許所有用戶運行“Program Files”文件夾中的程序。

第二條規(guī)則：允許所有用戶運行“Windows”文件夾中的程序。

第三條規(guī)則：只允許管理員用戶運行所有程序。

如果要限制當前用戶以普通用戶權限運行程序，可以雙擊第一條規(guī)則，在彈出窗口中將“操作”設置為“拒絕”。這樣就會限制運行任何程序。

如何開啟AppLocker功能

實際上，默認情況下，AppLocker功能是被系統(tǒng)屏蔽的。所以我們需要手動開啟它。

步驟一：打開服務窗口

在Windows 7的搜索框中輸入“”命令打開“服務”窗口。

步驟二：啟動Application Identity服務

找到“Application Identity”服務，點擊“啟動”按鈕來開啟該服務。

開啟該服務后，系統(tǒng)就會強制執(zhí)行AppLocker策略。

現(xiàn)在，如果再次運行任意一個“Program Files”文件夾中的程序，就會彈出禁用的窗口。之前設置的策略生效了。

由于拒絕策略的優(yōu)先級較高，無法啟動該文件夾中的任何程序。只能右鍵單擊程序，選擇“以管理員身份運行”來正常運行程序。