AppLocker auttaa hallitsemaan, mitä sovelluksia ja tiedostoja käyttäjät voivat suorittaa. Näitä ovat suoritettavat tiedostot, komentosarjat, Windows Installer -tiedostot, dynaamiset linkkikirjastot (DLL), Microsoft Store -sovellukset ja näiden sovellusten asennusohjelmat.
AppLocker tunnistaa suoritussäännöt tiedostoiksi, joissa on sovellukseen liittyvät .exe- ja .com-laajennukset. Koska kaikki suoritussääntökokoelman oletussäännöt perustuvat hakemistopolkuihin, kaikki näiden polkujen tiedostot sallitaan. Seuraavassa taulukossa luetellaan täytäntöönpanosääntöjen kokoelmalle käytettävissä olevat oletussäännöt.
Kaikki suoritettavat tiedostot, joita alla olevat oletussäännöt eivät salli, estetään automaattisesti oletusarvoisesti, ellet luo uutta sääntöä, joka sallii kyseisen tiedoston käyttäjälle tai ryhmälle.
Jos haluat estää alla olevien oletussääntöjen salliman suoritettavan tiedoston, sinun on luotava uusi sääntö, joka estää (estä) kyseisen tiedoston käyttäjältä tai ryhmältä.
Tämä opas näyttää, kuinka AppLockerin avulla voit sallia tai estää tiettyjen suoritettavien tiedostojen (.exe ja .com) suorittamisen kaikille tai tietyille käyttäjille ja ryhmille Windows 10 Enterprisessa ja Windows 10 Educationissa.
Kuinka käyttää AppLockeria suoritettavien tiedostojen sallimiseen tai estämiseen Windows 10:ssä
Näin:
1. Avaa komentokehote järjestelmänvalvojan oikeuksilla .
2. Kopioi ja liitä alla oleva komento komentokehotteeseen , paina Enter ja sulje komentokehote , kun se on valmis.
Tämä komento varmistaa, että Application Identity -palvelu on käytössä, asetettu arvoon Automaattinen ja käynnissä. AppLocker ei voi pakottaa sääntöjä, jos tämä palvelu ei ole käynnissä.
sc config "AppIDSvc" start=auto & net start "AppIDSvc"3. Avaa Paikallinen suojauskäytäntö ( secpol.msc ).
4. Laajenna Sovellusten ohjauskäytännöt Paikallinen suojauskäytäntö -ikkunan vasemmassa ruudussa , napsauta AppLocker ja napsauta oikealla puolella olevaa Määritä säännön valvonta -linkkiä .
Napsauta Määritä säännön täytäntöönpano -linkkiä
5. Valitse Suoritettavat säännöt -kohdasta Configured- ruutu ja napsauta OK.
Valitse Suoritettavat säännöt -kohdan Configured-ruutu
6. Laajenna avoin AppLocker Paikallinen suojauskäytäntö -ikkunan vasemmassa ruudussa , napsauta Pakatut sovelluksen säännöt , napsauta hiiren kakkospainikkeella tai pidä Pakatut sovelluksen säännöt painettuna ja valitse sitten Luo oletussäännöt .
Jos tätä vaihetta ei suoriteta, AppLocker estää kaikkia Microsoft Store -sovelluksia toimimasta.
7. Napsauta Suoritettavat säännöt , napsauta hiiren kakkospainikkeella tai pidä Suoritettavat säännöt painettuna ja valitse sitten Luo oletussäännöt .
Jos tätä vaihetta ei suoriteta, AppLocker estää oletusarvoisesti kaikkien suoritettavien tiedostojen suorittamisen, ellei luotu sääntö salli sitä.
8. Napsauta hiiren kakkospainikkeella tai paina ja pidä painettuna Suoritettavat säännöt , napsauta Luo uusi sääntö .
Napsauta Luo uusi sääntö
9. Napsauta Seuraava .
Napsauta Seuraava
10. Jos haluat määrittää käyttäjiä tai ryhmiä, jotka pakottavat tämän säännön voimaan, napsauta Valitse.
Oletusasetus on Kaikki kaikille käyttäjille ja ryhmille.
Oletusasetus on Kaikki
A) Napsauta Lisäasetukset-painiketta.
Napsauta Lisäasetukset-painiketta
B) Napsauta Etsi nyt -painiketta.
Napsauta Etsi nyt -painiketta
C) Valitse haluamasi käyttäjä tai ryhmä ja napsauta OK.
Valitse haluamasi käyttäjä tai ryhmä
D) Napsauta OK.
Napsauta OK
11. Valitse Salli tai Estä sen mukaan, mitä haluat, ja napsauta Seuraava.
Valitse Salli tai Estä
12. Valitse Polku ja napsauta Seuraava.
Valitse Polku
13. Suorita vaihe 14 (tiedostot) tai vaihe 15 (kansiot/asemat) alla sille tiedostolle tai kansiopolulle, jonka haluat sallia tai estää.
14. Sallittavan tai estävän suoritettavan tiedoston polun määrittäminen
A) Napsauta Selaa tiedostoja -painiketta .
Napsauta Selaa tiedostoja -painiketta
B) Valitse oikean alakulman avattavasta valikosta, haluatko sallia tai estää .exe- tai .com-tiedostot.
C) Siirry .exe- tai .com-tiedostoon, jonka haluat sallia tai estää, ja valitse se.
D) Napsauta Avaa ja siirry alla olevaan vaiheeseen 16.
Napsauta Avaa
15. Kansion tai aseman polun määrittäminen, jotta kaikki kansion tai aseman suoritettavat tiedostot sallitaan tai estetään.
A) Napsauta Selaa kansioita -painiketta .
Napsauta Selaa kansioita -painiketta
B) Siirry ja valitse kansio tai asema, jonka haluat sallia tai estää kaikki siinä olevat suoritettavat tiedostot (.exe ja .com).
C) Napsauta OK ja siirry alla olevaan vaiheeseen 16.
Napsauta OK
16. Napsauta Seuraava.
17. Napsauta uudelleen Seuraava .
18. Napsauta Luo.
19. Uusi sääntösi "Suoritettavat säännöt" luodaan nyt.
Uusi sääntö luodaan
20. Toista vaiheet 8–19, jos haluat luoda toisen uuden säännön salliaksesi tai estääksesi toisen suoritettavan tiedoston käyttäjälle tai ryhmälle.
21. Kun olet valmis, voit sulkea Local Security Policy -ikkunan .
Voit helposti vaihtaa kuulokkeita ja kaiuttimia Windows 10:ssä suoraan tehtäväpalkista. Seuraava artikkeli opastaa sinua vaiheiden läpi.
Jos kuitenkin asennat ja sallit liian monta laajennusta Edge-selaimessa, se hidastaa verkkoselaintasi. Siksi, jos haluat parantaa Edge-selaimen nopeutta, sinun tulee poistaa laajennukset, joita et enää käytä tai käytät harvoin.
Toukokuun 2019 päivityksestä alkaen Windows 10 varaa noin 7 Gt laitteen tallennustilaa päivityksiä ja valinnaisia tiedostoja varten. Tämä varmistaa tulevien päivitysten helpon asennuksen, mutta voit halutessasi palauttaa tallennustilan.
Voit asentaa Windows Muistio -sovelluksen Microsoft Storesta Windows 10 -versioon 19541.0 tai uudempaan. Tämä opas näyttää, kuinka voit asentaa Notepad-sovelluksen ja poistaa sen asennuksen Microsoft Storesta Windows 10:ssä.
Kun kirjoitat sanan Edge-selaimen osoitepalkkiin Windows 10 Mobilessa, selain näyttää Bingin hakutulokset. Jos kuitenkin haluat näyttää hakutuloksia Googlesta tai toisesta hakukoneesta (Yahoo,...), voit vaihtaa hakukonetta Windows 10 Mobilen Microsoft Edge -selaimessa.
Tämä artikkeli näyttää, kuinka PowerShell poistetaan käytöstä Windows 10:ssä.
Haluatko tallentaa sisäänkirjautumisnäytön ja lukitusnäytön Windowsissa, mutta et tiedä miten? Lue tämä artikkeli saadaksesi tietää, miten se tehdään!
Windows 10:n versiosta 14901 alkaen Microsoft testaa uusia ilmoituksia File Explorerissa osana pyrkimystä tutkia uusia tapoja kouluttaa käyttäjiä Windows 10:n ominaisuuksista.
Microsoftin kehitysstrategia on muuttunut täysin viimeisen kahden vuoden aikana. Sen lisäksi, että yhtiö tuli laitteistomarkkinoille, erityisesti uudelle Surface 2-in-1 -kannettavalle, yrityksellä näyttää olevan myös uusia suunnitelmia käyttöjärjestelmän kehittämiseen. Siksi yhtiö julkisti äskettäin uuden Windows 10 -version.
Windows 10 -versiossa Microsoft on tarjonnut käyttäjille monia muita kirjautumisvaihtoehtoja, kuten perinteisiä kirjautumisvaihtoehtoja - salasanan, PIN-koodin, kasvojentunnistuksen, sormenjäljen avulla. Jos käytät Windows 10 -käyttöjärjestelmän uusinta versiota, voit määrittää sisäänkirjautumisen PIN-koodin. PIN-koodilla kirjautuminen on yksi Windows 10:n hyödyllisimmistä tietoturvaratkaisuista.
