Как использовать AppLocker в Windows 10, чтобы пользователи не могли устанавливать или запускать приложения

Блокировщик приложений Windows был представлен в Windows 7 и включает некоторые новые функции в Windows 10/8. С помощью AppLocker администратор может заблокировать или разрешить определенным пользователям или группам пользователей устанавливать или использовать определенные приложения. Вы можете использовать правила внесения в черный список или правила белого списка для достижения этого результата. AppLocker помогает администраторам контролировать, какие приложения и файлы могут запускать пользователи. К ним относятся исполняемые файлы, сценарии, файлы установщика Windows, библиотеки DLL, упакованные приложения и установщики упакованных приложений.

Windows AppLocker не позволяет пользователям устанавливать или запускать приложения

В Windows 10 и Windows 8.1, Applocker эволюционировал и позволяет блокировать устаревшие приложения, а также приложения из Магазина Windows.

Как использовать AppLocker в Windows 10

Чтобы запретить пользователям устанавливать или запускать приложения Магазина Windows с AppLocker в Windows, тип секпол.msc в Запустить и нажмите Enter, чтобы открыть редактор локальной политики безопасности.

В дереве консоли перейдите в раздел «Параметры безопасности»> «Политики управления приложениями»> «AppLocker».

Выберите, где вы хотите создать правило. Это может быть исполняемый файл, установщик Windows, скрипты или, в случае Windows 10, упакованное приложение Магазина Windows.

Допустим, вы хотите создать правило для упакованных приложений. Щелкните правой кнопкой мыши Packaged apps и выберите Create Rule. Вы увидите Перед тем, как начать.

Нажмите "Далее", чтобы перейти к Страница разрешений.

На этой странице выберите действие, а именно. Разрешить или запретить, а также пользователя или группу пользователей, к которым должно применяться правило. Нажмите "Далее", чтобы перейти к Страница условий.

Выберите, как вы хотите создавать правила - на основе издателей, пути к файлу или имеет. Я выбрал издателей, что по умолчанию.

Нажмите "Далее", чтобы перейти к Страница издателя.

Здесь вы можете найти и выбрать Справка для упакованного приложения и установите Сфера для правила.

Настройки для Scope включают:

1. Применимо к любому издателю
2. Относится к конкретному издателю
3. Применяется к имени пакета
4. Применимо к версии пакета
5. Применение пользовательских значений к правилу

Параметры для справки включают:

1. Использовать установленное упакованное приложение как ссылку
2. Используйте пакетный установщик приложения в качестве справочника

Сделав свой выбор, снова нажмите Далее.

Если хотите, на Страница исключений вы можете указать условия, когда следует исключить правила, а также на Страница имени и описания, вы можете принять автоматически созданное имя правила или ввести новое имя правила и нажать кнопку «Создать». Вы можете узнать больше о создании правил для упакованных приложений Магазина Windows здесь, в Technet.

Обратите внимание, что для работы AppLocker в вашей системе необходимо Служба идентификации приложений должен быть запущен на вашем компьютере. Так же Служба клиента групповой политики, gpsvc, необходимый для запуска AppLOcker, по умолчанию отключен в Windows RT, поэтому вам, возможно, придется включить его через службы.msc.

Разница между AppLocker в Windows 10 и Windows 7

AppLocker в Windows 10 позволяет также создавать правила для упакованных приложений Магазина Windows. Более того, правила Windows 10/8 AppLocker также могут дополнительно контролировать .мст и .форматы файлов appx.

Это приложение заблокировано вашим системным администратором

Если в качестве пользователя вы обнаружите, что при запуске любого приложения Магазина Windows (или традиционного программного обеспечения) вы получаете сообщение: Это приложение было заблокировано вашим системным администратором, вам придется связаться со своим администратором и попросить его создать правила, разрешающие использовать (или установить) программное обеспечение.

Чтобы создать и применить правила AppLocker, компьютер должен работать под управлением Windows 10 / Windows 8 Enterprise, Windows 7 Ultimate, Windows 7 Enterprise, Windows Server 2008 R2 или Windows Server 2012.

Вы также можете запретить пользователям устанавливать или запускать программы с помощью реестра или групповой политики.

PS: Windows Program Blocker - это бесплатное программное обеспечение для блокировки приложений или приложений, которое блокирует запуск программного обеспечения в Windows 10/8/7.