使用 AppLocker 防止其他用户访问 Windows 应用程序

AppLocker 是 Windows 的内置应用程序，它使管理员可以非常精细地控制 Windows 帐户允许执行哪些应用程序以及阻止哪些应用程序。如果您共享一台计算机并且不希望其他用户访问某些应用程序，则此功能非常有用。

今天，我们将引导您了解如何在 AppLocker 中创建规则，以防止其他用户访问 Windows 10、8 和 7 中的某些应用程序。

如何使用 Windows AppLocker 限制对程序的访问？

1. 按 Windows 键 + R 打开“运行”对话框。类型gpedit.msc并按 Enter 键。

   

   更多阅读：如何判断是否有人远程访问您的 iPhone

2. 在本地组策略编辑器下，导航至：
   Computer Configuration -> Windows Settings -> Security Settings -> Application Control Policies -> AppLocker -> Executable Rules
3. 右键单击可执行规则在左侧窗格中，然后选择创建新规则。

   
4. 点击下一个绕过“开始之前”屏幕。在权限页面上，选择否定（点击允许如果您想限制其他用户只能访问哪些程序）。

   

   单击选择按钮来选择您希望规则应用的用户或组。完成后，单击下一个到达“条件”页面。

5. AppLocker 规则可以使用以下条件识别程序：出版商,小路和文件哈希值。发布者条件依赖于可执行文件的数字签名。

   

   这里我们要选择文件哈希值因为即使程序被重命名或移动，AppLocker 仍然可以识别该程序。
6. 在文件哈希页面上，单击浏览文件并找到您想要应用此规则的应用程序的可执行文件，或者单击浏览文件夹如果您希望系统计算文件夹中所有可执行文件的哈希值。点击下一个。

   

7. 为规则输入一个名称，以便您轻松记住它是什么，然后单击创造。

   

8. 当提示创建默认规则时，请确保单击是的。这是为了确保您创建的规则不会阻止操作系统文件运行。

   

9. 现在您将看到三个默认规则和您创建的新规则。

   

   重新启动计算机以使 AppLocker 规则生效。当您尝试运行被阻止的应用程序时，您会收到一条错误：“此应用程序已被组策略阻止。有关详细信息，请联系您的系统管理员。”

   

AppLocker 不起作用？

AppLocker 无法在管理员帐户或标准帐户下运行？即使您正确设置了可执行规则，AppLocker 也不会阻止应用程序？ AppLocker 依赖于内置应用程序身份service，一般默认设置为手动启动类型。管理员应将服务配置为自动启动。

要使 AppLocker 恢复工作，请按照以下步骤启动应用程序身份服务：

1. 按 Windows 键 + R 打开“运行”对话框。类型服务.msc并按 Enter 键。

   

2. 右键单击应用程序身份服务，然后选择特性。

   

3. 设置启动类型到自动的并单击开始按钮来运行服务。

   
4. 点击申请进而好的。