Cách sử dụng AppLocker để cho phép hoặc chặn các tệp thực thi chạy trong Windows 10

AppLocker giúp bạn kiểm soát các ứng dụng và tệp người dùng có thể chạy. Chúng bao gồm tệp thực thi, tập lệnh, tệp Windows Installer, thư viện liên kết động (DLL), ứng dụng Microsoft Store và trình cài đặt của các ứng dụng này.

AppLocker định nghĩa các quy tắc thực thi dưới dạng bất kỳ tệp nào có phần mở rộng .exe và .com được liên kết với một ứng dụng. Bởi vì tất cả các quy tắc mặc định cho bộ sưu tập quy tắc thực thi đều dựa trên các đường dẫn thư mục, nên tất cả các tệp trong các đường dẫn đó sẽ được phép. Bảng sau liệt kê các quy tắc mặc định có sẵn cho bộ sưu tập quy tắc thực thi.

Bất kỳ tệp thực thi nào không được phép theo quy tắc mặc định bên dưới sẽ tự động bị chặn theo mặc định trừ khi bạn tạo quy tắc mới để cho phép tệp bị hạn chế đối với người dùng hoặc nhóm.

Nếu bạn muốn chặn tệp thực thi được cho phép theo quy tắc mặc định bên dưới, bạn sẽ cần tạo quy tắc mới để chặn (từ chối) tệp đối với người dùng hoặc nhóm.

Hướng dẫn này sẽ chỉ cho bạn cách sử dụng AppLocker để cho phép hoặc chặn các tệp thực thi được chỉ định (.exe và .com) chạy cho tất cả hoặc người dùng và nhóm cụ thể trong Windows 10 Enterprise và Windows 10 Education.

Cách sử dụng AppLocker để cho phép hoặc chặn các tệp thực thi chạy trong Windows 10

Đây là cách thực hiện:

Đầu tiên. Mở Command Prompt với tư cách quản trị viên.

2. Sao chép và dán lệnh dưới đây Dấu nhắc lệnh, nhấn Đi vào và đóng lại Dấu nhắc lệnh khi nó kết thúc.

Lệnh này được sử dụng để đảm bảo dịch vụ Nhận dạng ứng dụng đã bật, đặt thành Tự động và chạy. AppLocker không thể thực thi các quy tắc nếu dịch vụ này không chạy.

sc config "AppIDSvc" start=auto & net start "AppIDSvc"

3. Mở Chính sách an ninh địa phương (secpol.msc).

4. Mở rộng Chính sách kiểm soát ứng dụng trong ngăn bên trái của cửa sổ Chính sách an ninh địa phương, nhấp chuột Ứng dụng locker và nhấp vào liên kết Định cấu hình thực thi quy tắc phía bên phải.

Nhấp vào liên kết Định cấu hình thực thi quy tắc
Nhấp vào liên kết Định cấu hình thực thi quy tắc

5. Hộp kiểm Đã cấu hình trong Các quy tắc thực thi và hãy nhấn ĐỒNG Ý.

Chọn hộp Đã cấu hình trong Quy tắc có thể thực thi
Chọn hộp Đã cấu hình trong Quy tắc có thể thực thi

6. Mở rộng AppLocker hiện đang mở trong ngăn bên trái của cửa sổ Chính sách an ninh địa phương, nhấp chuột Quy tắc ứng dụng đóng gói, nhấp chuột phải hoặc nhấn và giữ Quy tắc ứng dụng đóng gói, tiếp đó hãy chọn Tạo quy tắc mặc định.

Nếu bước này không được thực hiện, AppLocker sẽ chặn tất cả các ứng dụng Microsoft Store chạy.

7. Nhấp vào Các quy tắc có thể thực thi, nhấp chuột phải hoặc nhấn và giữ Các quy tắc có thể thực thi, tiếp đó hãy chọn Tạo quy tắc mặc định.

Nếu bước này không được thực hiện, AppLocker sẽ chặn tất cả các tệp thực thi chạy theo mặc định trừ khi được cho phép bởi một quy tắc được tạo.

8. Nhấp chuột phải hoặc nhấp và giữ Các quy tắc có thể thực thi, nhấp chuột Tạo quy tắc mới.

Nhấp vào Tạo quy tắc mới
Nhấp vào Tạo quy tắc mới

9. Nhấp vào kế tiếp.

Nhấn tiếp
Nhấn tiếp

10. Nếu bạn muốn chỉ định người dùng hoặc nhóm để thực thi quy tắc này, hãy nhấp vào Lựa chọn.

Cài đặt mặc định là Tất cả mọi người cho tất cả người dùng và nhóm.

Cài đặt mặc định là Mọi người
Cài đặt mặc định là Mọi người

A) Nhấp vào nút Nâng cao.

Nhấp vào nút Nâng cao
Nhấp vào nút Nâng cao

B) Nhấp vào nút Tìm ngay.

Nhấp vào nút Tìm ngay
Nhấp vào nút Tìm ngay

C) Chọn người dùng hoặc nhóm mong muốn và nhấn ĐỒNG Ý.

Chọn người dùng hoặc nhóm mong muốn
Chọn người dùng hoặc nhóm mong muốn

D) Nhấp vào ĐỒNG Ý.

Bấm OK
Bấm OK

11. Chọn Cho phép hoặc là Phủ nhận theo những gì bạn muốn và nhấp vào Kế tiếp.

Chọn Cho phép hoặc Từ chối
Chọn Cho phép hoặc Từ chối

12. Chọn Con đường và bấm vào Kế tiếp.

Chọn đường dẫn
Chọn đường dẫn

13. Thực hiện bước 14 (đối với tệp) hoặc bước 15 (đối với thư mục / ổ đĩa) bên dưới đối với đường dẫn tệp hoặc thư mục bạn muốn chỉ định để cho phép hoặc chặn.

14. Để chỉ định một đường dẫn tệp thực thi để cho phép hoặc chặn

A) Nhấp vào nút Duyệt qua tệp.

Nhấp vào nút Duyệt qua tệp
Nhấp vào nút Duyệt qua tệp

B) Chọn xem bạn muốn cho phép hoặc chặn các tệp .exe hoặc .com trong menu thả xuống ở góc dưới cùng bên phải.

C) Điều hướng đến và chọn tệp .exe hoặc .com mà bạn muốn cho phép hoặc chặn.

D) Nhấp vào Mở và chuyển sang bước 16 bên dưới.

Nhấp vào Mở
Nhấp vào Mở

15. Để chỉ định một thư mục hoặc đường dẫn ổ đĩa để cho phép hoặc chặn tất cả các tệp thực thi trong thư mục hoặc ổ đĩa đó.

A) Nhấp vào nút Duyệt thư mục.

Nhấp vào nút Duyệt thư mục
Nhấp vào nút Duyệt thư mục

B) Điều hướng đến và chọn một thư mục hoặc ổ đĩa bạn muốn cho phép hoặc chặn tất cả các tệp thực thi (.exe và .com) trong đó.

C) Nhấp vào đồng ý và chuyển sang bước 16 bên dưới.

Bấm OK
Bấm OK

16. Nhấp vào Kế tiếp.

17. Nhấp vào Tiếp theo kế tiếp một lần nữa.

18. Nhấp vào Tạo nên.

19. Quy tắc mới của bạn cho “Quy tắc có thể thực thi” bây giờ sẽ được tạo.

Các quy tắc mới được tạo
Các quy tắc mới được tạo

20. Lặp lại các bước từ 8 đến 19 nếu bạn muốn tạo một quy tắc mới khác để cho phép hoặc chặn một tệp thực thi khác cho người dùng hoặc nhóm khác.

21. Khi hoàn tất, bạn có thể đóng cửa sổ Chính sách an ninh địa phương.