啟用AppLocker 別忘記運行服務
首先,用鼠標右鍵點擊計算機,依次選擇“管理→服務”,找到“Application Identity”服務並設為自動啟動。這壹步非常重要,因為只有設置為自動啟動才能使AppLocker生效。
然後在開始菜單中的搜索框中輸入“gpedit.msc”啟動組策略編輯器。依次展開“計算機配置→Windows設置→安全設置→應用程序控制策略”,就可以看到壹個名為AppLocker的相關設置項目。
選擇這個設置項目以後,在右側窗口可以看到“可執行規則”、“Windows安裝程序規則”和“腳本規則”三種類型(如圖1所示)。在每壹種規則上單擊鼠標右鍵都可以創建新規則,就可以根據自己的需要,創建相應的操作規則——
提示:第壹次使用AppLocker,配置完成後必須重新啟動電腦才能使策略生效。
牛刀小試 讓閃存病毒無計可施
平時我們經常要用到閃存,利用它傳輸或***享壹些文件。可是現在閃存病毒十分猖獗,也常常導致我們的系統反復中毒。這時我們就可以利用AppLocker創建