AppLocker допомагає контролювати, які програми та файли можуть запускати користувачі. До них належать виконувані файли, сценарії, файли інсталятора Windows, бібліотеки динамічного компонування (DLL), програми Microsoft Store та інсталятори цих програм.
AppLocker визначає правила виконання як будь-який файл із розширеннями .exe та .com, пов’язаний із програмою. Оскільки всі правила за замовчуванням для колекції правил виконання базуються на шляхах до каталогу, усі файли в цих шляхах будуть дозволені. У наведеній нижче таблиці наведено правила за замовчуванням, доступні для колекції правил застосування.
Будь-який виконуваний файл, заборонений наведеними нижче правилами за замовчуванням, буде автоматично заблоковано за замовчуванням, якщо ви не створите нове правило, яке дозволятиме цей файл для користувача чи групи.
Якщо ви хочете заблокувати виконуваний файл, який дозволено правилами за замовчуванням нижче, вам потрібно буде створити нове правило для блокування (заборони) цього файлу для користувача або групи.
Цей посібник покаже вам, як використовувати AppLocker, щоб дозволити або заблокувати запуск певних виконуваних файлів (.exe та .com) для всіх або окремих користувачів і груп у Windows 10 Enterprise та Windows 10 Education.
Як за допомогою AppLocker дозволити або заблокувати запуск виконуваних файлів у Windows 10
Ось як:
1. Відкрийте командний рядок із правами адміністратора .
2. Скопіюйте та вставте наведену нижче команду в командний рядок , натисніть Enter і закрийте командний рядок, коли він завершиться.
Ця команда гарантує, що службу ідентифікації програми ввімкнено, встановлено на Автоматично та працює. AppLocker не може застосувати правила, якщо ця служба не запущена.
sc config "AppIDSvc" start=auto & net start "AppIDSvc"3. Відкрийте локальну політику безпеки ( secpol.msc ).
4. Розгорніть «Політики контролю програм» на лівій панелі вікна «Локальна політика безпеки» , клацніть «AppLocker » і клацніть посилання «Налаштувати застосування правил» праворуч.
Натисніть посилання Налаштувати застосування правил
5. Поставте прапорець «Налаштовано» в «Правила для виконання» та натисніть «ОК».
Поставте прапорець «Налаштовано» в розділі «Правила для виконання».
6. Розгорніть відкритий AppLocker на лівій панелі вікна локальної політики безпеки , клацніть Packaged app Rules , клацніть правою кнопкою миші або натисніть і утримуйте Packaged app Rules , а потім виберіть Create Default Rules .
Якщо цей крок не виконати, AppLocker заблокує запуск усіх програм Microsoft Store.
7. Клацніть Виконувані правила , клацніть правою кнопкою миші або натисніть і утримуйте Виконувані правила , а потім виберіть Створити правила за замовчуванням .
Якщо цей крок не виконати, AppLocker за замовчуванням блокуватиме запуск усіх виконуваних файлів, якщо це не дозволено створеним правилом.
8. Клацніть правою кнопкою миші або натисніть і утримуйте Виконувані правила , виберіть Створити нове правило .
Натисніть Створити нове правило
9. Натисніть «Далі» .
Натисніть Далі
10. Якщо ви хочете вказати користувачів або групи для застосування цього правила, натисніть «Вибрати».
Налаштування за замовчуванням — Усі для всіх користувачів і груп.
Налаштування за замовчуванням — Усі
A) Натисніть кнопку Додатково.
Натисніть кнопку Додатково
B) Натисніть кнопку Знайти зараз.
Натисніть кнопку Знайти зараз
C) Виберіть потрібного користувача або групу та натисніть OK.
Виберіть потрібного користувача або групу
D) Натисніть OK.
Натисніть OK
11. Виберіть «Дозволити» або «Заборонити» залежно від того, що ви хочете, і натисніть «Далі».
Виберіть Дозволити або Заборонити
12. Виберіть «Шлях» і натисніть «Далі».
Виберіть Шлях
13. Виконайте крок 14 (для файлів) або крок 15 (для папок/дисків) нижче для шляху до файлу чи папки, який ви хочете вказати для дозволу або блокування.
14. Щоб вказати шлях до виконуваного файлу, який потрібно дозволити або заблокувати
A) Натисніть кнопку «Огляд файлів» .
Натисніть кнопку Огляд файлів
B) Виберіть, чи хочете ви дозволити або заблокувати файли .exe або .com, у спадному меню в нижньому правому куті.
C) Перейдіть до файлу .exe або .com, який потрібно дозволити або заблокувати, і виберіть його.
D) Натисніть Відкрити та перейдіть до кроку 16 нижче.
Натисніть Відкрити
15. Щоб вказати папку або шлях до диска, щоб дозволити або заблокувати всі виконувані файли в папці або на диску.
A) Натисніть кнопку «Огляд папок» .
Натисніть кнопку Огляд папок
B) Перейдіть і виберіть папку або диск, які потрібно дозволити або заблокувати всі виконувані файли (.exe і .com) у ньому.
C) Натисніть OK і перейдіть до кроку 16 нижче.
Натисніть OK
16. Натисніть Далі.
17. Знову натисніть «Далі» .
18. Натисніть Створити.
19. Тепер буде створено ваше нове правило для «Виконуваних правил» .
Створено нове правило
20. Повторіть кроки з 8 по 19, якщо ви хочете створити інше нове правило, щоб дозволити або заблокувати інший виконуваний файл для користувача або групи.
21. Після завершення ви можете закрити вікно локальної політики безпеки .
Режим кіоску в Windows 10 — це режим для використання лише 1 програми або доступу лише до 1 веб-сайту з гостьовими користувачами.
Цей посібник покаже вам, як змінити або відновити стандартне розташування папки Camera Roll у Windows 10.
Редагування файлу hosts може призвести до того, що ви не зможете отримати доступ до Інтернету, якщо файл змінено неправильно. Наступна стаття допоможе вам редагувати файл hosts у Windows 10.
Зменшення розміру та місткості фотографій полегшить вам обмін або надсилання ними будь-кому. Зокрема, у Windows 10 ви можете пакетно змінювати розмір фотографій за допомогою кількох простих кроків.
Якщо вам не потрібно відображати нещодавно відвідані елементи та місця з міркувань безпеки чи конфіденційності, ви можете легко вимкнути це.
Microsoft щойно випустила ювілейне оновлення Windows 10 із багатьма вдосконаленнями та новими функціями. У цьому новому оновленні ви побачите багато змін. Від підтримки стилуса Windows Ink до підтримки розширень браузера Microsoft Edge, меню «Пуск» і Cortana також були значно покращені.
Одне місце для керування багатьма операціями прямо на панелі завдань.
У Windows 10 ви можете завантажити та встановити шаблони групової політики для керування параметрами Microsoft Edge, і цей посібник покаже вам процес.
Темний режим — це інтерфейс із темним фоном у Windows 10, який допомагає комп’ютеру економити заряд акумулятора та зменшує вплив на очі користувача.
Панель завдань має обмежений простір, і якщо ви регулярно працюєте з кількома програмами, у вас може швидко закінчитися місце, щоб закріпити більше ваших улюблених програм.
