AppLocker допомагає контролювати, які програми та файли можуть запускати користувачі. До них належать виконувані файли, сценарії, файли інсталятора Windows, бібліотеки динамічного компонування (DLL), програми Microsoft Store та інсталятори цих програм.
AppLocker визначає правила виконання як будь-який файл із розширеннями .exe та .com, пов’язаний із програмою. Оскільки всі правила за замовчуванням для колекції правил виконання базуються на шляхах до каталогу, усі файли в цих шляхах будуть дозволені. У наведеній нижче таблиці наведено правила за замовчуванням, доступні для колекції правил застосування.
Будь-який виконуваний файл, заборонений наведеними нижче правилами за замовчуванням, буде автоматично заблоковано за замовчуванням, якщо ви не створите нове правило, яке дозволятиме цей файл для користувача чи групи.
Якщо ви хочете заблокувати виконуваний файл, який дозволено правилами за замовчуванням нижче, вам потрібно буде створити нове правило для блокування (заборони) цього файлу для користувача або групи.
Цей посібник покаже вам, як використовувати AppLocker, щоб дозволити або заблокувати запуск певних виконуваних файлів (.exe та .com) для всіх або окремих користувачів і груп у Windows 10 Enterprise та Windows 10 Education.
Як за допомогою AppLocker дозволити або заблокувати запуск виконуваних файлів у Windows 10
Ось як:
1. Відкрийте командний рядок із правами адміністратора .
2. Скопіюйте та вставте наведену нижче команду в командний рядок , натисніть Enter і закрийте командний рядок, коли він завершиться.
Ця команда гарантує, що службу ідентифікації програми ввімкнено, встановлено на Автоматично та працює. AppLocker не може застосувати правила, якщо ця служба не запущена.
sc config "AppIDSvc" start=auto & net start "AppIDSvc"3. Відкрийте локальну політику безпеки ( secpol.msc ).
4. Розгорніть «Політики контролю програм» на лівій панелі вікна «Локальна політика безпеки» , клацніть «AppLocker » і клацніть посилання «Налаштувати застосування правил» праворуч.
Натисніть посилання Налаштувати застосування правил
5. Поставте прапорець «Налаштовано» в «Правила для виконання» та натисніть «ОК».
Поставте прапорець «Налаштовано» в розділі «Правила для виконання».
6. Розгорніть відкритий AppLocker на лівій панелі вікна локальної політики безпеки , клацніть Packaged app Rules , клацніть правою кнопкою миші або натисніть і утримуйте Packaged app Rules , а потім виберіть Create Default Rules .
Якщо цей крок не виконати, AppLocker заблокує запуск усіх програм Microsoft Store.
7. Клацніть Виконувані правила , клацніть правою кнопкою миші або натисніть і утримуйте Виконувані правила , а потім виберіть Створити правила за замовчуванням .
Якщо цей крок не виконати, AppLocker за замовчуванням блокуватиме запуск усіх виконуваних файлів, якщо це не дозволено створеним правилом.
8. Клацніть правою кнопкою миші або натисніть і утримуйте Виконувані правила , виберіть Створити нове правило .
Натисніть Створити нове правило
9. Натисніть «Далі» .
Натисніть Далі
10. Якщо ви хочете вказати користувачів або групи для застосування цього правила, натисніть «Вибрати».
Налаштування за замовчуванням — Усі для всіх користувачів і груп.
Налаштування за замовчуванням — Усі
A) Натисніть кнопку Додатково.
Натисніть кнопку Додатково
B) Натисніть кнопку Знайти зараз.
Натисніть кнопку Знайти зараз
C) Виберіть потрібного користувача або групу та натисніть OK.
Виберіть потрібного користувача або групу
D) Натисніть OK.
Натисніть OK
11. Виберіть «Дозволити» або «Заборонити» залежно від того, що ви хочете, і натисніть «Далі».
Виберіть Дозволити або Заборонити
12. Виберіть «Шлях» і натисніть «Далі».
Виберіть Шлях
13. Виконайте крок 14 (для файлів) або крок 15 (для папок/дисків) нижче для шляху до файлу чи папки, який ви хочете вказати для дозволу або блокування.
14. Щоб вказати шлях до виконуваного файлу, який потрібно дозволити або заблокувати
A) Натисніть кнопку «Огляд файлів» .
Натисніть кнопку Огляд файлів
B) Виберіть, чи хочете ви дозволити або заблокувати файли .exe або .com, у спадному меню в нижньому правому куті.
C) Перейдіть до файлу .exe або .com, який потрібно дозволити або заблокувати, і виберіть його.
D) Натисніть Відкрити та перейдіть до кроку 16 нижче.
Натисніть Відкрити
15. Щоб вказати папку або шлях до диска, щоб дозволити або заблокувати всі виконувані файли в папці або на диску.
A) Натисніть кнопку «Огляд папок» .
Натисніть кнопку Огляд папок
B) Перейдіть і виберіть папку або диск, які потрібно дозволити або заблокувати всі виконувані файли (.exe і .com) у ньому.
C) Натисніть OK і перейдіть до кроку 16 нижче.
Натисніть OK
16. Натисніть Далі.
17. Знову натисніть «Далі» .
18. Натисніть Створити.
19. Тепер буде створено ваше нове правило для «Виконуваних правил» .
Створено нове правило
20. Повторіть кроки з 8 по 19, якщо ви хочете створити інше нове правило, щоб дозволити або заблокувати інший виконуваний файл для користувача або групи.
21. Після завершення ви можете закрити вікно локальної політики безпеки .
Функція відновлення системи дозволяє користувачам у разі виникнення проблеми відновити комп’ютер до попереднього стану (точки відновлення) без втрати файлів особистих даних.
Тепер Windows 10 може автоматично запам’ятовувати та повторно відкривати програми з попередніх сеансів, коли ви знову входите в той самий обліковий запис користувача системи.
Зміна часу відображення сповіщень на комп’ютері допоможе нам краще контролювати систему без доступу до Центру дій для перегляду сповіщень.
Коли ви входите на комп’ютер з Windows 10 за допомогою облікового запису Microsoft, на екрані входу в Windows 10 відображатиметься ім’я та адреса електронної пошти користувача, який останнього входив у систему. Однак, якщо ви користуєтеся загальнодоступним комп’ютером або якщо хтось позичить ваш комп’ютер, щоб скористатися ним, уся ваша особиста інформація, особливо обліковий запис Microsoft, не зберігатиметься в безпеці.
Цей посібник покаже вам, як змінити робочі групи на ПК з Windows 10, щоб приєднатися до існуючої робочої групи в мережі або створити нову.
Ви коли-небудь замислювалися, які програми на вашому комп’ютері використовують мікрофон? На це запитання відповість нова функція оновлення Windows від травня 2019 року.
Побачивши WWAHost.exe, багато людей помилково вважають, що це вірус, і задаються питанням, видаляти його чи ні.
Використовуючи локальний обліковий запис користувача, ви можете змінити або видалити пароль облікового запису. Дотримуйтесь інструкцій нижче, щоб змінити або видалити пароль локального облікового запису в Windows 10.
Перегляд розмови – перегляд розмови в Windows Mail згрупує всі повідомлення з однаковою темою в єдиний список відображення. Ця функція дуже корисна для відстеження тем електронної пошти, доданих багатьма людьми. Однак іноді, коли ви хочете знайти важливий електронний лист, перегляд розмови зовсім не корисний.
Коли ви відкриєте цей ПК у Windows 10, ви побачите 6 відображених папок, зокрема «Робочий стіл», «Зображення», «Документи», «Відео», «Завантаження», «Музика». Отже, як я можу приховати ці папки під час відкриття цього ПК?
