AppLocker ви помага да контролирате кои приложения и файлове могат да стартират потребителите. Те включват изпълними файлове, скриптове, файлове на Windows Installer, библиотеки с динамични връзки (DLL), приложения на Microsoft Store и инсталатори на тези приложения.
AppLocker идентифицира правилата за изпълнение като всеки файл с разширения .exe и .com, свързани с приложение. Тъй като всички правила по подразбиране за колекцията от правила за изпълнение се основават на пътища на директории, всички файлове в тези пътища ще бъдат разрешени. Следващата таблица изброява правилата по подразбиране, налични за колекцията от правила за прилагане.
Всеки изпълним файл, който не е разрешен от правилата по подразбиране по-долу, ще бъде автоматично блокиран по подразбиране, освен ако не създадете ново правило, което да разреши този файл за потребител или група.
Ако искате да блокирате изпълним файл, който е разрешен от правилата по подразбиране по-долу, ще трябва да създадете ново правило за блокиране (отказ) на този файл за потребител или група.
Това ръководство ще ви покаже как да използвате AppLocker, за да разрешите или блокирате изпълнението на определени изпълними файлове (.exe и .com) за всички или определени потребители и групи в Windows 10 Enterprise и Windows 10 Education.
Как да използвате AppLocker, за да разрешите или блокирате изпълнението на изпълними файлове в Windows 10
Ето как:
1. Отворете командния ред с администраторски права .
2. Копирайте и поставете командата по-долу в командния ред , натиснете Enter и затворете командния ред, когато приключи.
Тази команда гарантира, че услугата за идентичност на приложението е активирана, зададена на Автоматично и работи. AppLocker не може да наложи правила, ако тази услуга не работи.
sc config "AppIDSvc" start=auto & net start "AppIDSvc"3. Отворете Локална политика за сигурност ( secpol.msc ).
4. Разгънете Правила за контрол на приложението в левия панел на прозореца Локална политика за сигурност , щракнете върху AppLocker и щракнете върху връзката Конфигуриране на прилагане на правила от дясната страна.
Щракнете върху връзката Конфигуриране на прилагане на правило
5. Поставете отметка в полето Configured в Executable rules и щракнете върху OK.
Поставете отметка в квадратчето Конфигурирано под Изпълними правила
6. Разгънете отворения AppLocker в левия панел на прозореца на Local Security Policy , щракнете върху Packaged app Rules , щракнете с десния бутон или натиснете и задръжте Packaged app Rules и след това изберете Create Default Rules .
Ако тази стъпка не бъде изпълнена, AppLocker ще блокира изпълнението на всички приложения на Microsoft Store.
7. Щракнете върху Изпълними правила , щракнете с десния бутон или натиснете и задръжте Изпълними правила и след това изберете Създаване на правила по подразбиране .
Ако тази стъпка не бъде изпълнена, AppLocker ще блокира изпълнението на всички изпълними файлове по подразбиране, освен ако не е разрешено от създадено правило.
8. Щракнете с десния бутон или натиснете и задръжте върху Изпълними правила , щракнете върху Създаване на ново правило .
Щракнете върху Създаване на ново правило
9. Щракнете върху Напред .
Щракнете Напред
10. Ако искате да посочите потребители или групи, които да наложат това правило, щракнете върху Избор.
Настройката по подразбиране е Всеки за всички потребители и групи.
Настройката по подразбиране е Всеки
A) Щракнете върху бутона Разширени.
Щракнете върху бутона Разширени
B) Щракнете върху бутона Намери сега.
Щракнете върху бутона Намери сега
C) Изберете желания потребител или група и щракнете върху OK.
Изберете желания потребител или група
D) Щракнете върху OK.
Натиснете OK
11. Изберете Разрешаване или Отказ в зависимост от това какво искате и щракнете върху Напред.
Изберете Разрешаване или Отказ
12. Изберете Path и щракнете върху Next.
Изберете Път
13. Изпълнете стъпка 14 (за файлове) или стъпка 15 (за папки/устройства) по-долу за пътя на файла или папката, който искате да посочите, за да разрешите или блокирате.
14. За да посочите път на изпълним файл, който да разрешите или блокирате
A) Щракнете върху бутона Преглед на файлове .
Щракнете върху бутона Преглед на файлове
B) Изберете дали искате да разрешите или блокирате .exe или .com файлове в падащото меню в долния десен ъгъл.
C) Навигирайте до и изберете .exe или .com файла, който искате да разрешите или блокирате.
D) Щракнете върху Отвори и отидете на стъпка 16 по-долу.
Щракнете върху Отвори
15. За да посочите път на папка или устройство, за да разрешите или блокирате всички изпълними файлове в папката или устройството.
A) Щракнете върху бутона Преглед на папки .
Щракнете върху бутона Преглед на папки
B) Навигирайте до и изберете папка или устройство, което искате да разрешите или блокирате всички изпълними файлове (.exe и .com) в него.
C) Щракнете върху OK и отидете на стъпка 16 по-долу.
Натиснете OK
16. Щракнете върху Напред.
17. Щракнете върху Напред отново.
18. Щракнете върху Създаване.
19. Вашето ново правило за "Изпълними правила" вече ще бъде създадено.
Създава се ново правило
20. Повторете стъпки от 8 до 19, ако искате да създадете друго ново правило, за да разрешите или блокирате друг изпълним файл за потребител или група.
21. Когато сте готови, можете да затворите прозореца Local Security Policy .
В Windows 10 можете лесно да закачите всеки файл в менюто "Старт". За да направите това, вижте статията по-долу от Tips.BlogCafeIT.
Голямата клавиатура има специален ред от цифрови клавиши, докато при малка клавиатура тази част е премахната, за да се намали размерът. Потребителите могат да използват цифровите клавиши над клавишите с букви, за да въвеждат числа. Някои приложения ви принуждават да използвате ред от цифрови клавиши, в който случай можете да използвате AutoHotkey, за да добавите ред от цифрови клавиши към клавиатурата.
Този тих интерфейс ще ви даде усещане за релаксация по време на напрегнатите работни дни.
Това ръководство представя как да инсталирате Windows 10 по въздуха. Стъпките, обсъдени в това ръководство, са за администратори на Windows. Ако сте домашен потребител, използвайте стъпките в статията: Как да инсталирате Windows 10 от USB.
В актуализацията на Windows 10 Creator, пусната миналата седмица, потребителите може да бъдат притеснени от началния екран с изключителни функции на Microsoft. В тази статия Tips.BlogCafeIT ще ви насочи как да деактивирате този екран.
Може да не знаете, но Windows 10 позволява активиране на режима "Защита срещу запис" за защита на USB устройства за съхранение. След като този режим е активиран, разрешенията за запис на преносими устройства с твърд диск (USB устройства и др.) ще бъдат ограничени. Това е изключително полезно, това е допълнителна опция за сигурност на вашата система.
Според Microsoft, Windows 10 вече не оптимизира външни устройства за съхранение с по-добра производителност след актуализацията от октомври 2018 г.
Кошчето в Windows 10 се използва за съхраняване на изтрити файлове. Той защитава файловете, така че да не бъдат незабавно изтрити от твърдия диск.
Ако четете тази статия, има голяма вероятност да искате да изтриете гигантската папка Windows\Installer, но не сте сигурни дали е безопасно да я изтриете.
Тази статия обяснява как да настроите Screen Mirroring на вашия компютър с Windows 10, заедно с това как да се уверите, че е активиран и актуализиран правилно.
