關於應用程式啟動控制規則

應用程式啟動控制規則的工作原理

應用程式啟動控制規則的操作基於以下元件：

• 規則類型。

  應用程式啟動控制規則可以允許或拒絕應用程式啟動。相應地，它們被稱為允許或拒絕規則。要為“應用程式啟動控制”建立允許規則清單，可以使用規則產生器允許規則或在“僅統計”模式下使用“應用程式啟動控制”工作。您也可以手動新增允許規則。

• 使用者和/或使用者群組。

  應用程式啟動控制規則可以按使用者或群組控制指定應用程式的啟動。

• 規則使用範圍。

  應用程式啟動控制規則可套用於可執行檔、指令碼和 MSI 安裝套件。

• 規則觸發條件。

  應用程式啟動控制規則會控制滿足規則設定中指定的其中一個或多個標準的檔案的啟動：由指定數位憑證簽章、比對指定 SHA256 雜湊、位於指定路徑並比對指定的命令列引數。您應該至少選擇一個選項。否則，不會新增應用程式啟動控制規則。

  如果將“數位憑證”設定為規則觸發條件，則建立的規則會控制作業系統中所有受信任應用程式的啟動。您可透過選中以下核取方塊為此條件設定更加嚴格的條件：

  • 使用主旨
    

    該核取方塊可啟用或停用使用數位憑證的主旨作為規則觸發條件。

    如果選中該核取方塊，則使用指定的數位憑證主旨作為規則觸發條件。建立的規則將僅控制主旨中指定的供應商的應用程式的啟動。

    如果清除該核取方塊，應用程式將不會使用數位憑證的主旨作為規則觸發條件。如果選取數位憑證條件，建立的規則將控制使用包含任何主旨的數位憑證簽章的應用程式的啟動。

    只能使用位於規則觸發條件區段上方的從檔案內容設定規則觸發條件按鈕透過所選檔案的內容指定用於對檔案進行簽章的數位憑證的主體。

    預設取消選定該核取方塊。

  • 使用指紋
    

    該核取方塊可啟用/停用使用數位憑證的指紋作為規則觸發條件。

    如果選中該核取方塊，則使用指定的數位憑證指紋作為規則觸發條件。建立的規則將控制使用帶指定指紋的數位憑證簽章的應用程式的啟動。

    如果清除該核取方塊，應用程式將不會使用數位憑證的指紋作為規則觸發條件。如果選取數位憑證條件，應用程式將控制使用具有任何指紋的數位憑證簽章的應用程式的啟動。

    您只能使用位於規則觸發條件區段上方的從檔案內容設定規則觸發條件按鈕，透過所選檔案的內容指定用於對檔案進行簽章的數位憑證的指紋。

    預設取消選定該核取方塊。

  指紋最嚴格地限制了基於數位憑證的應用程式啟動規則的觸發，因為指紋唯一標識了數位憑證且無法偽造，這一點與數位憑證的主旨不同。

您可以指定應用程式啟動控制規則的排除。應用程式啟動控制規則的排除基於用於觸發規則的相同條件：數位憑證、SHA256 雜湊和檔案路徑。對於某些允許規則時，可能需要指定應用程式啟動控制規則的排除：例如，如果您希望允許使用者從 C:\Windows 路徑啟動應用程式，同時封鎖啟動檔案 Regedit.exe。

如果作業系統檔案在“應用程式啟動控制”工作的範圍內，建議在建立應用程式啟動控制規則時確保新建立的規則允許此類應用程式。否則，作業系統可能無法啟動。

管理應用程式啟動控制規則

您可以對應用程式啟動控制規則執行以下操作：

• 手動新增規則。
• 自動建立和新增規則。
• 刪除規則。
• 將規則匯出到檔案。
• 檢查所選檔案是否存在允許執行這些檔案的規則。
• 根據指定的條件篩選清單中的規則。