Το AppLocker σάς βοηθά να ελέγχετε ποιες εφαρμογές και αρχεία μπορούν να εκτελούν οι χρήστες. Αυτά περιλαμβάνουν εκτελέσιμα, σενάρια, αρχεία Windows Installer, βιβλιοθήκες δυναμικών συνδέσμων (DLL), εφαρμογές του Microsoft Store και προγράμματα εγκατάστασης αυτών των εφαρμογών.
Το AppLocker προσδιορίζει τους κανόνες εκτέλεσης ως οποιοδήποτε αρχείο με τις επεκτάσεις .exe και .com που σχετίζονται με μια εφαρμογή. Επειδή όλοι οι προεπιλεγμένοι κανόνες για τη συλλογή κανόνων εκτέλεσης βασίζονται σε διαδρομές καταλόγου, όλα τα αρχεία σε αυτές τις διαδρομές θα επιτρέπονται. Ο παρακάτω πίνακας παραθέτει τους προεπιλεγμένους κανόνες που είναι διαθέσιμοι για τη συλλογή κανόνων επιβολής.
Οποιοδήποτε εκτελέσιμο αρχείο που δεν επιτρέπεται από τους παρακάτω προεπιλεγμένους κανόνες θα αποκλειστεί αυτόματα από προεπιλογή, εκτός εάν δημιουργήσετε έναν νέο κανόνα για να επιτρέψετε αυτό το αρχείο για έναν χρήστη ή ομάδα.
Εάν θέλετε να αποκλείσετε ένα εκτελέσιμο αρχείο που επιτρέπεται από τους προεπιλεγμένους κανόνες παρακάτω, θα χρειαστεί να δημιουργήσετε έναν νέο κανόνα για να αποκλείσετε (άρνηση) αυτό το αρχείο για έναν χρήστη ή ομάδα.
Αυτός ο οδηγός θα σας δείξει πώς να χρησιμοποιήσετε το AppLocker για να επιτρέψετε ή να αποκλείσετε την εκτέλεση καθορισμένων εκτελέσιμων αρχείων (.exe και .com) για όλους ή συγκεκριμένους χρήστες και ομάδες στα Windows 10 Enterprise και Windows 10 Education.
Πώς να χρησιμοποιήσετε το AppLocker για να επιτρέψετε ή να αποκλείσετε την εκτέλεση εκτελέσιμων αρχείων στα Windows 10
Δείτε πώς:
1. Ανοίξτε τη γραμμή εντολών με δικαιώματα διαχειριστή .
2. Αντιγράψτε και επικολλήστε την παρακάτω εντολή στη γραμμή εντολών , πατήστε Enter και κλείστε τη γραμμή εντολών όταν τελειώσει.
Αυτή η εντολή διασφαλίζει ότι η υπηρεσία Application Identity είναι ενεργοποιημένη, έχει οριστεί σε Automatic και εκτελείται. Το AppLocker δεν μπορεί να επιβάλει κανόνες εάν αυτή η υπηρεσία δεν εκτελείται.
sc config "AppIDSvc" start=auto & net start "AppIDSvc"3. Ανοίξτε την Τοπική Πολιτική Ασφαλείας ( secpol.msc ).
4. Αναπτύξτε το Application Control Policies στο αριστερό τμήμα του παραθύρου Local Security Policy , κάντε κλικ στο AppLocker και κάντε κλικ στη σύνδεση Configure Rule Enforcement Enforcement στη δεξιά πλευρά.
Κάντε κλικ στο σύνδεσμο Διαμόρφωση επιβολής κανόνων
5. Επιλέξτε το πλαίσιο Configured ( Ρυθμισμένες παραμέτρους) στους Εκτελέσιμους κανόνες και κάντε κλικ στο OK.
Επιλέξτε το πλαίσιο Ρυθμισμένες παραμέτρους στην ενότητα Εκτελέσιμοι κανόνες
6. Αναπτύξτε το ανοιχτό AppLocker στο αριστερό τμήμα του παραθύρου Τοπική πολιτική ασφαλείας , κάντε κλικ στην επιλογή Κανόνες εφαρμογής συσκευασμένων , κάντε δεξί κλικ ή πατήστε παρατεταμένα Κανόνες εφαρμογής συσκευασμένων και, στη συνέχεια, επιλέξτε Δημιουργία προεπιλεγμένων κανόνων .
Εάν δεν εκτελεστεί αυτό το βήμα, το AppLocker θα αποκλείσει την εκτέλεση όλων των εφαρμογών του Microsoft Store.
7. Κάντε κλικ στην επιλογή Εκτελέσιμοι κανόνες , κάντε δεξί κλικ ή πατήστε παρατεταμένα Εκτελέσιμοι κανόνες και, στη συνέχεια, επιλέξτε Δημιουργία προεπιλεγμένων κανόνων .
Εάν αυτό το βήμα δεν εκτελεστεί, το AppLocker θα αποκλείσει την εκτέλεση όλων των εκτελέσιμων αρχείων από προεπιλογή, εκτός εάν επιτρέπεται από έναν δημιουργημένο κανόνα.
8. Κάντε δεξί κλικ ή πατήστε παρατεταμένα στο Εκτελέσιμοι κανόνες , κάντε κλικ στην επιλογή Δημιουργία νέου κανόνα .
Κάντε κλικ στην επιλογή Δημιουργία νέου κανόνα
9. Κάντε κλικ στο Επόμενο .
Κάντε κλικ στο Επόμενο
10. Εάν θέλετε να καθορίσετε χρήστες ή ομάδες για την επιβολή αυτού του κανόνα, κάντε κλικ στην επιλογή Επιλογή.
Η προεπιλεγμένη ρύθμιση είναι Όλοι για όλους τους χρήστες και τις ομάδες.
Η προεπιλεγμένη ρύθμιση είναι Όλοι
Α) Κάντε κλικ στο κουμπί Για προχωρημένους.
Κάντε κλικ στο κουμπί Για προχωρημένους
Β) Κάντε κλικ στο κουμπί Εύρεση τώρα.
Κάντε κλικ στο κουμπί Εύρεση τώρα
Γ) Επιλέξτε τον χρήστη ή την ομάδα που θέλετε και κάντε κλικ στο OK.
Επιλέξτε τον χρήστη ή την ομάδα που θέλετε
Δ) Κάντε κλικ στο OK.
Κάντε κλικ στο OK
11. Επιλέξτε Allow ή Deny ανάλογα με το τι θέλετε και κάντε κλικ στο Next.
Επιλέξτε Να επιτρέπεται ή Απόρριψη
12. Επιλέξτε Διαδρομή και κάντε κλικ στο Επόμενο.
Επιλέξτε Διαδρομή
13. Εκτελέστε το βήμα 14 (για αρχεία) ή το βήμα 15 (για φακέλους/δίσκους) παρακάτω για τη διαδρομή αρχείου ή φακέλου που θέλετε να καθορίσετε να επιτρέψετε ή να αποκλείσετε.
14. Για να καθορίσετε μια διαδρομή εκτελέσιμου αρχείου που θα επιτρέπεται ή θα αποκλείεται
Α) Κάντε κλικ στο κουμπί Αναζήτηση αρχείων .
Κάντε κλικ στο κουμπί Αναζήτηση αρχείων
Β) Επιλέξτε εάν θέλετε να επιτρέψετε ή να αποκλείσετε αρχεία .exe ή .com στο αναπτυσσόμενο μενού στην κάτω δεξιά γωνία.
Γ) Πλοηγηθείτε και επιλέξτε το αρχείο .exe ή .com που θέλετε να επιτρέψετε ή να αποκλείσετε.
Δ) Κάντε κλικ στο Άνοιγμα και μεταβείτε στο βήμα 16 παρακάτω.
Κάντε κλικ στο Άνοιγμα
15. Για να καθορίσετε έναν φάκελο ή μια διαδρομή μονάδας δίσκου για να επιτρέπονται ή να αποκλείονται όλα τα εκτελέσιμα αρχεία στο φάκελο ή τη μονάδα δίσκου.
Α) Κάντε κλικ στο κουμπί Αναζήτηση φακέλων .
Κάντε κλικ στο κουμπί Αναζήτηση φακέλων
Β) Πλοηγηθείτε και επιλέξτε έναν φάκελο ή μονάδα δίσκου που θέλετε να επιτρέψετε ή να αποκλείσετε όλα τα εκτελέσιμα αρχεία (.exe και .com) σε αυτόν.
Γ) Κάντε κλικ στο OK και μεταβείτε στο βήμα 16 παρακάτω.
Κάντε κλικ στο OK
16. Κάντε κλικ στο Επόμενο.
17. Κάντε ξανά κλικ στο Επόμενο .
18. Κάντε κλικ στο Create.
19. Θα δημιουργηθεί τώρα ο νέος σας κανόνας για τους "Εκτελέσιμους κανόνες" .
Δημιουργείται νέος κανόνας
20. Επαναλάβετε τα βήματα 8 έως 19 εάν θέλετε να δημιουργήσετε έναν άλλο νέο κανόνα για να επιτρέψετε ή να αποκλείσετε ένα άλλο εκτελέσιμο αρχείο για έναν χρήστη ή ομάδα.
21. Όταν τελειώσετε, μπορείτε να κλείσετε το παράθυρο Τοπική πολιτική ασφαλείας .
Το σύνολο θεμάτων στα Windows 10 που κατεβάσατε από το Store έχει υψηλή ποιότητα, πολλά θέματα και μπορείτε να λάβετε όλες τις εικόνες σε αυτό το θέμα.
Για να εξοικονομήσετε μπαταρία του υπολογιστή και να αποτρέψετε βλάβη στα μάτια, μπορείτε να μετατρέψετε τα Windows 10 σε Dark Mode (αλλάξτε τη διεπαφή σε σκούρο χρώμα). Στο παρακάτω άρθρο, τα Tips.BlogCafeIT θα σας καθοδηγήσουν να ενεργοποιήσετε τη Σκοτεινή λειτουργία στα Windows 10.
Η Microsoft κυκλοφόρησε πρόσφατα μια αθροιστική ενημέρωση με κωδικό KB4093105 για το Windows 10 Fall Creators Update, με πρόγραμμα εγκατάστασης εκτός σύνδεσης.
Σε αυτόν τον οδηγό, καθοδηγείτε βήμα προς βήμα για να διαγράψετε το αρχείο thumbs.db και να καταργήσετε φακέλους δικτύου στα Windows 10.
Αυτός ο οδηγός θα σας δείξει πώς να επιτρέψετε ή να αποτρέψετε τις συσκευές από το να αφυπνίσουν τον υπολογιστή σας Windows 10 από αναστολή λειτουργίας ή αδρανοποίηση.
Στα Windows 10 μπορείτε εύκολα να καρφιτσώσετε οποιοδήποτε αρχείο στο μενού Έναρξη. Για να το κάνετε αυτό, ανατρέξτε στο παρακάτω άρθρο από το Tips.BlogCafeIT.
Ένα μεγάλο πληκτρολόγιο έχει μια αποκλειστική σειρά αριθμητικών πλήκτρων, ενώ ένα μικρό πληκτρολόγιο αφαιρεί αυτό το τμήμα για να μειωθεί το μέγεθος. Οι χρήστες μπορούν να χρησιμοποιήσουν τα αριθμητικά πλήκτρα πάνω από τα πλήκτρα γραμμάτων για να εισάγουν αριθμούς. Ορισμένες εφαρμογές σάς αναγκάζουν να χρησιμοποιήσετε μια σειρά αριθμητικών πλήκτρων, οπότε μπορείτε να χρησιμοποιήσετε το AutoHotkey για να προσθέσετε μια σειρά αριθμητικών πλήκτρων στο πληκτρολόγιο.
Αυτή η αθόρυβη διεπαφή στυλ θα σας δώσει μια αίσθηση χαλάρωσης κατά τις αγχωτικές εργάσιμες ημέρες.
Αυτός ο οδηγός εισάγει τον τρόπο εγκατάστασης των Windows 10 over the air. Τα βήματα που περιγράφονται σε αυτόν τον οδηγό είναι για διαχειριστές των Windows. Εάν είστε οικιακός χρήστης, χρησιμοποιήστε τα βήματα στο άρθρο: Πώς να εγκαταστήσετε τα Windows 10 από USB.
Στο Windows 10 Creator Update που κυκλοφόρησε την περασμένη εβδομάδα, οι χρήστες ενδέχεται να ενοχλούνται από την οθόνη καλωσορίσματος με εξαιρετικές δυνατότητες της Microsoft. Σε αυτό το άρθρο, το Tips.BlogCafeIT θα σας καθοδηγήσει πώς να απενεργοποιήσετε αυτήν την οθόνη.
