Windows 7的AppLocker功能解析

AppLocker即所謂的“應用程式控制策略”，是Windows 7系統中新增加的一項安全功能。利用AppLocker管理員可以非常方便地進行配置，以實現使用者可在電腦上可運行哪些程式、安裝哪些檔案、運行哪些指令碼。由於AppLocker是基於組策略管理和配置的，因此我們可以非常方便地將其部署到整個網路環境中，可謂一勞永逸。下面筆者結合執行個體對這一功能進行測試和解析。

1、牛刀小試

我們以管理員身份登入系統，預設情況下該使用者可以運行所有的程式、指令碼和沒有限制地進行軟體的安裝。下面我們進行一個示範：在D盤根目錄下有一個名為Bginfo.exe的程式，毫無疑問在沒有部署AppLocker前它可以運行。然後我們部署AppLocker看看其效果：執行“開始”→ “運行”，輸入pedit.msc開啟組策略編輯器。在左側的窗格中依次定位到“電腦配置” →“Windows 設定”→“安全設定”→“應用程式控制”，可以看到AppLocker組策略配置項。在其下有三項配置規則，分別是：可執行規則、Windows安裝程式規則、指令碼規則。(圖1)

點擊“可執行規則”組策略項，預設情況下規則為空白。在有窗格中單擊滑鼠右鍵選擇“建立預設規則”可以產生三條規則，即允許所有使用者運行“Program Files”檔案夾中的應用程式;允許所有使用者運行“Windows”檔案夾中的應用程式;允許Administrator使用者運行所有的應用程式。為了示範效果，我們雙擊開啟第三條規則點選“拒絕”確定退出。然後開啟命令提示字元運行gpupdate更新群組策略個，最後我們運行Bginfo.exe程式，可以看到彈出警告對話方塊，應用程式運行被禁止。(圖2)