用户通常只运用和需求几个使用程序，这取决于他们的任务类型和用处。例如，装置在接待处的计算机例如只需求运转一些Microsoft Office使用程序，还例如需求运转一个日程布置软件。因而，可以禁用一切其他不相关的使用程序。

侥幸的是，Windows 11、Windows 10和一些效劳器版本都自带了一个名为“AppLocker”的内置使用。望文生义，该适用程序用于锁定您不想让用户运用的使用程序。假如你想撤销对威望使用程序的拜访，或许只是想避免你的员工把工夫糜费在他们不应该在任务中做的事情上，你可以这样做。

假如您正在寻觅一个本地处理方案来阻止您计算机上的某些使用程序和程序，Big Eye将向您展现如何运用AppLocker来限制使用程序的运转。

AppLocker是什么？ AppLocker是一些微软产品的内置适用程序，包括一些Windows和Server版本。它用于控制哪些使用程序和程序可以在您的零碎上运转，包括可执行文件(。exe)文件、脚本、Windows Installer文件、打包的使用程序(Microsoft Store使用程序)等。

AppLocker用于定义允许或阻止的规则。exe或。与使用程序关联的. com文件。默许状况下，一切使用程序都可以正常运转，由于没有配置规则。上面的表格解释了默许的AppLocker规则:

目的

名字

组

小路

允许本地管理员组的成员拜访和运转一切可执行文件。

(默许规则)一切文件

内置\管理员

全部

允许一切用户运转Windows文件夹中的可执行文件

(默许规则)Windows文件夹中的一切文件

人人

%windir%*

允许一切用户运转Program Files文件夹中的可执行文件。

(默许规则)位于Program Files文件夹中的一切文件

人人

%程序文件%*

但是，假如您为一个使用程序创立例外，一切其他使用程序都将被阻止，除非您也为它们创立例外。微软在以下声明中对此停止理解释:

假如特定规则集没有AppLocker规则，则允许运转该文件格式的一切文件。但是，为特定规则集创立AppLocker规则时，仅允许运转规则中明白允许的文件。

说到这里，你可以采取其他措施来缓解在AppLocker中创立新规则时自动阻止一切其他使用程序的成绩。这已在上面给出的阻止使用程序的步骤中停止了讨论。

如何运用AppLocker阻止可执行文件/使用程序以下是配置AppLocker以阻止使用程序在您的电脑上运转的分步指南:

留意:此办法运用本地平安战略/组战略编辑器，默许状况下，该编辑器在Windows Home版本中不可用。

1.首先，我们需求确保“使用程序身份”效劳启动并运转。此效劳担任施行AppLocker战略。为此，请运用管理权限翻开命令提示符，并输出以下cmdlet:

sc配置” AppIDSvc ” start = auto & ampnet start “AppIDSvc ” 留意:此cmdlet还会将效劳配置为在Windows启动时自动启动。

2.如今封闭命令提示符，按Win+R翻开运转，并经过在运转中键入secpol.msc翻开本地平安战略编辑器。

3.在这里，展开使用程序控制战略，然后从左侧窗格中展开AppLocker。

4.单击左侧窗格中的AppLocker，然后单击右侧的配置规则施行。

5.在AppLocker属性窗口中，选中可执行规则下“已配置”旁边的框，然后单击确定。

6.如今，前往到本地平安战略编辑器，并单击左窗格中AppLocker下的“封装使用程序规则”。

7.如今右键单击封装使用程序规则，然后从上下文菜单中单击“创立默许规则”。

留意:此步骤是必要的，由于AppLocker将阻止一切Microsoft Store使用程序运转。此步骤将为一切使用程序设置默许规则，并允许一切使用程序运转。

8.如今单击左窗格中的“可执行规则”。然后，右键单击它并从上下文菜单中选择“创立默许规则”。

留意:不执行此步骤将自动阻止一切使用程序运转，明白允许的使用程序除外。

9.再次右键单击“可执行规则”，然后从上下文菜单中单击“创立新规则”。

10.创立规则的导游如今将启动。在第一页上，单击下一步。

11.如今选择“回绝”,然后单击“选择”,选择使用该规则的用户或组。选择后，单击下一步。

12.选择途径，然后单击下一步。

13.如今，单击以下任何按钮，选择要阻止的文件或文件夹。选择一个文件夹将阻止一切可执行文件在其中运转。选择后，单击下一步。

阅读文件阅读文件夹 14.在下一页上，保存默许值并单击next。

15.如今输出规则的自定义称号，然后单击Create。

您如今会看到规则曾经添加到AppLocker中。

如今，您可以反复步骤9到15来添加更多要阻止的使用程序或文件夹。

假如您想再次允许该使用程序或整个文件夹，只需在本地平安战略/组战略编辑器中导航到相反的地位，并删除关联的规则。

创立规则后，尝试拜访被阻止内容的用户将看到以下提示:

此使用程序已被您的零碎管理员阻止。有关更多信息，请联络您的零碎管理员。

最初 AppLocker合适那些不想运用第三方使用程序，但希望控制本身或员工的电脑上运用哪些使用程序的人。它不只会阻止其别人执行他们不被允许执行的义务，还会阻止为用户提供管理权限的使用程序，这也将加强您的全体平安性。