AppLocker hjælper dig med at kontrollere, hvilke applikationer og filer brugere kan køre. Disse omfatter eksekverbare filer, scripts, Windows Installer-filer, dynamiske linkbiblioteker (DLL'er), Microsoft Store-apps og installatører af disse apps.
AppLocker identificerer udførelsesregler som enhver fil med .exe- og .com-udvidelserne, der er knyttet til et program. Fordi alle standardregler for udførelsesregelsamlingen er baseret på biblioteksstier, vil alle filer i disse stier være tilladt. Følgende tabel viser standardreglerne, der er tilgængelige for indsamlingen af håndhævelsesregler.
Enhver eksekverbar fil, der ikke er tilladt af nedenstående standardregler, vil automatisk blive blokeret som standard, medmindre du opretter en ny regel for at tillade den pågældende fil for en bruger eller gruppe.
Hvis du vil blokere en eksekverbar fil, der er tilladt af standardreglerne nedenfor, skal du oprette en ny regel for at blokere (afvise) den fil for en bruger eller gruppe.
Denne vejledning viser dig, hvordan du bruger AppLocker til at tillade eller blokere specificerede eksekverbare filer (.exe og .com) i at køre for alle eller specifikke brugere og grupper i Windows 10 Enterprise og Windows 10 Education.
Sådan bruger du AppLocker til at tillade eller blokere eksekverbare filer i at køre i Windows 10
Sådan gør du:
1. Åbn kommandoprompt med administratorrettigheder .
2. Kopier og indsæt kommandoen nedenfor i kommandoprompt , tryk på Enter og luk kommandoprompt når den er færdig.
Denne kommando sikrer, at Application Identity- tjenesten er aktiveret, indstillet til Automatisk og kører. AppLocker kan ikke håndhæve regler, hvis denne tjeneste ikke kører.
sc config "AppIDSvc" start=auto & net start "AppIDSvc"3. Åbn Lokal sikkerhedspolitik ( secpol.msc ).
4. Udvid Programkontrolpolitikker i venstre rude i vinduet Lokal sikkerhedspolitik , klik på AppLocker , og klik på linket Konfigurer regelhåndhævelse i højre side.
Klik på linket Konfigurer regelhåndhævelse
5. Marker afkrydsningsfeltet Konfigureret i Eksekverbare regler , og klik på OK.
Marker afkrydsningsfeltet Konfigureret under Eksekverbare regler
6. Udvid den åbne AppLocker i venstre rude i vinduet Lokal sikkerhedspolitik , klik på Packaged app Rules , højreklik eller tryk og hold Packaged app Rules , og vælg derefter Opret standardregler .
Hvis dette trin ikke udføres, vil AppLocker blokere alle Microsoft Store-apps fra at køre.
7. Klik på Eksekverbare regler , højreklik eller tryk og hold på Eksekverbare regler , og vælg derefter Opret standardregler .
Hvis dette trin ikke udføres, vil AppLocker blokere alle eksekverbare filer fra at køre som standard, medmindre det er tilladt af en oprettet regel.
8. Højreklik eller tryk og hold på Eksekverbare regler , klik på Opret ny regel .
Klik på Opret ny regel
9. Klik på Næste .
Klik på Næste
10. Hvis du vil angive brugere eller grupper til at håndhæve denne regel, skal du klikke på Vælg.
Standardindstillingen er Alle for alle brugere og grupper.
Standardindstillingen er Alle
A) Klik på knappen Avanceret.
Klik på knappen Avanceret
B) Klik på knappen Find nu.
Klik på knappen Find nu
C) Vælg den bruger eller gruppe, du ønsker, og klik på OK.
Vælg den bruger eller gruppe, du ønsker
D) Klik på OK.
Klik på OK
11. Vælg Tillad eller Afvis afhængigt af, hvad du ønsker, og klik på Næste.
Vælg Tillad eller Afvis
12. Vælg Sti , og klik på Næste.
Vælg Sti
13. Udfør trin 14 (for filer) eller trin 15 (for mapper/drev) nedenfor for den fil eller mappesti, du vil angive for at tillade eller blokere.
14. At angive en eksekverbar filsti, der skal tillades eller blokeres
A) Klik på knappen Gennemse filer .
Klik på knappen Gennemse filer
B) Vælg, om du vil tillade eller blokere .exe- eller .com-filer i rullemenuen i nederste højre hjørne.
C) Naviger til og vælg den .exe- eller .com-fil, du vil tillade eller blokere.
D) Klik på Åbn og gå til trin 16 nedenfor.
Klik på Åbn
15. At angive en mappe eller drevsti for at tillade eller blokere alle eksekverbare filer i mappen eller drevet.
A) Klik på knappen Gennemse mapper .
Klik på knappen Gennemse mapper
B) Naviger til og vælg en mappe eller et drev, du vil tillade, eller bloker alle eksekverbare filer (.exe og .com) i den.
C) Klik på OK og gå til trin 16 nedenfor.
Klik på OK
16. Klik på Næste.
17. Klik på Næste igen.
18. Klik på Opret.
19. Din nye regel for "Eksekverbare regler" vil nu blive oprettet.
Ny regel oprettes
20. Gentag trin 8 til 19, hvis du vil oprette endnu en ny regel for at tillade eller blokere en anden eksekverbar fil for en bruger eller gruppe.
21. Når du er færdig, kan du lukke vinduet Lokal sikkerhedspolitik .
Kiosktilstand på Windows 10 er en tilstand til kun at bruge 1 applikation eller kun få adgang til 1 websted med gæstebrugere.
Denne vejledning viser dig, hvordan du ændrer eller gendanner standardplaceringen af kamerarullemappen i Windows 10.
Redigering af værtsfilen kan medføre, at du ikke kan få adgang til internettet, hvis filen ikke er ændret korrekt. Den følgende artikel vil guide dig til at redigere værtsfilen i Windows 10.
Ved at reducere størrelsen og kapaciteten af billeder bliver det nemmere for dig at dele eller sende dem til nogen. Især på Windows 10 kan du batch-ændre størrelsen på billeder med nogle få enkle trin.
Hvis du ikke behøver at vise nyligt besøgte varer og steder af sikkerheds- eller privatlivsmæssige årsager, kan du nemt slå det fra.
Microsoft har netop udgivet Windows 10 Anniversary Update med mange forbedringer og nye funktioner. I denne nye opdatering vil du se en masse ændringer. Fra Windows Ink stylus-understøttelse til Microsoft Edge-browserudvidelsesunderstøttelse er Start Menu og Cortana også blevet væsentligt forbedret.
Ét sted til at styre mange operationer direkte på proceslinjen.
På Windows 10 kan du downloade og installere gruppepolitikskabeloner til at administrere Microsoft Edge-indstillinger, og denne vejledning viser dig processen.
Dark Mode er en mørk baggrundsgrænseflade på Windows 10, der hjælper computeren med at spare batteristrøm og reducere påvirkningen af brugerens øjne.
Proceslinjen har begrænset plads, og hvis du regelmæssigt arbejder med flere apps, kan du hurtigt løbe tør for plads til at fastgøre flere af dine yndlingsapps.
