Windows Applocker был представлен в Windows 7 и включает некоторые новые функции в Windows 11/10/8 . С помощью AppLocker администратор может заблокировать или разрешить определенным пользователям или группам пользователей устанавливать или использовать определенные приложения. Для достижения этого результата вы можете использовать правила внесения в черный или белый список. AppLocker помогает администраторам контролировать, какие приложения и файлы могут запускать пользователи. К ним относятся исполняемые файлы, сценарии, файлы установщика^{(Windows Installer)} Windows, библиотеки DLL^(DLLs) , упакованные^(Packaged) приложения и установщики упакованных^(Packaged) приложений.

Windows AppLocker не позволяет пользователям устанавливать или запускать приложения

В Windows 10 и Windows 8.1 Applocker претерпел изменения^(Applocker) и позволяет блокировать устаревшие приложения, а также  приложения из Магазина Windows^{(Windows Store)} .

Как использовать AppLocker в Windows 11/10

Чтобы пользователи не могли устанавливать или запускать приложения Магазина Windows^{(Windows Store Apps)} с помощью AppLocker в Windows^{(AppLocker in Windows)} , введите secpol.msc в поле « Выполнить»^(Run) и нажмите Enter , чтобы открыть редактор локальной политики безопасности^{(Local Security Policy Editor)} .

В дереве консоли перейдите в « Security Settings > Application Control Policies > AppLocker .

Выберите^(Select) , где вы хотите создать правило. Это может быть исполняемый файл, установщик Windows^{(Windows Installer)} , сценарии^(Scripts) или, в случае Windows 10 , упакованное приложение Магазина Windows .^{(Windows Store)}

Допустим, вы хотите создать правило для упакованных^(Packaged) приложений. Щелкните правой кнопкой мыши « Упакованные^(Packaged) приложения» и выберите « Создать правило»^{(Create Rule)} . Вы увидите страницу Перед тем, как начать^{(Before You Begin page)} .

Нажмите «Далее», чтобы перейти на страницу «Разрешения»^{(Permissions page)} .

На этой странице выберите действие, а именно. Разрешить или Запретить^(Deny) , а также пользователя^(User) или группу пользователей^{(User Group)} , к которым должно применяться правило. Нажмите «Далее^{(Click Next)} » , чтобы перейти на страницу «Условия»^{(Conditions page)} .

Выберите, как вы хотите создать правила — на основе Publishers, File Path или Has . Я выбрал «Издатели» по умолчанию.

Щелкните Далее, чтобы перейти на страницу издателя^{(Publisher page)} .

Здесь вы можете найти и выбрать ссылку^(Reference) для упакованного приложения и установить область для^(Scope) правила.

Настройки области действия включают в себя:^{(Settings for Scope include:)}

1. Применяется к любому издателю
2. Применяется к конкретному издателю
3. Применяется к имени пакета
4. Применяется к версии пакета
5. Применение пользовательских значений к правилу

Варианты справки включают в себя:^{(The options for Reference include:)}

1. Используйте^(Use) установленное упакованное приложение в качестве эталона
2. Используйте установщик упакованного приложения в качестве справки

Сделав свой выбор, снова нажмите «Далее ».^(Next)

При желании на странице Исключения^{(Exceptions page)} вы можете указать условия исключения правил, а на странице Имя и описание^{(Name and Description page)} вы можете принять автоматически сгенерированное имя правила или ввести новое имя правила и нажать Создать^(Create) . Подробнее о создании правил для упакованных приложений Магазина Windows^{(Packaged Windows Store)} можно прочитать здесь, на Technet .

Обратите внимание, что для работы AppLocker в вашей системе на вашем компьютере должна быть запущена служба Application Identity . ^{(Application Identity service)}Кроме того, служба клиента групповой политики^{(Group Policy Client service)} , gpsvc, необходимая для запуска AppLOcker , по умолчанию отключена в Windows RT , поэтому вам, возможно, придется включить ее через services.msc.

Разница между AppLocker в Windows 11/10 и Windows 7

AppLocker в Windows 10 также^(AppLocker) позволяет создавать правила для упакованных приложений Магазина Windows^{(Packaged Windows Store)} . Кроме того, правила Windows 10/8AppLocker также могут дополнительно контролировать форматы файлов .mst  и .appx .

Это приложение было заблокировано вашим системным администратором

Если вы как пользователь обнаружите, что при запуске любого приложения Магазина Windows^{(Windows Store)} (или традиционного программного обеспечения) вы получаете сообщение: Это приложение было заблокировано вашим системным администратором^{(This app has been blocked by your system administrator)} , вам придется связаться с вашим администратором^{(Administrator)} и попросить его создать правила, разрешающие использовать (или устанавливать) программное обеспечение.

Для создания и применения правил AppLocker компьютер должен работать под управлением Windows 11/10 , Windows 8 Корпоративная, Windows 7 Максимальная^(Ultimate) , Windows 7 Корпоративная, Windows Server 2008 R2 или Windows Server 2012 .

Вы также можете запретить пользователям устанавливать или запускать программы с помощью реестра^(Registry) или групповой политики^{(Group Policy)} .

PS :  Windows Program Blocker — это бесплатное программное обеспечение для блокировки приложений^(App) или приложений , которое блокирует запуск программного обеспечения в ^{(Application)}Windows 10/8/7 .

Windows AppLocker prevents users from installing or running applications

Windows Applocker was introduced in Windows 7 and includes some new features in Windows 11/10/8. With AppLocker, an administrator can block or allow certain users or user groups from installing or using certain applications. You can use blacklisting rules or whitelisting rules to achieve this result. AppLocker helps administrators control which applications and files users can run. These include executable files, scripts, Windows Installer files, DLLs, Packaged apps, and Packaged app installers.

Windows AppLocker prevents users from installing or running applications

In Windows 10 and Windows 8.1, Applocker has evolved and lets you block legacy as well as Windows Store apps.

How to use AppLocker in Windows 11/10

To prevent users from installing or running Windows Store Apps with AppLocker in Windows, type secpol.msc in Run and hit Enter to open the Local Security Policy Editor.

In the console tree, navigate to Security Settings > Application Control Policies > AppLocker.

Select where you want to create the rule. This could be for an Executable, Windows Installer, Scripts or in the case of Windows 10, a Windows Store packaged app.

Let us say you want to create a rule for Packaged apps. Right-click on Packaged apps and select Create Rule. You will see a Before You Begin page.

Click Next to reach the Permissions page.

On this page, select the action viz. Allow or Deny and the User or User Group you want the rule to apply. Click Next to reach the Conditions page.

Select how you want to create the rules – base on Publishers, File Path, or Has. I have selected Publishers, which is the default.

Click Next to reach the Publisher page.

Here you can browse for and select a Reference for the Packaged app and set the Scope for the rule.

Settings for Scope include:

1. Applies to Any publisher
2. Applies to a specific Publisher
3. Applies to a Package name
4. Applies to a Package version
5. Applying custom values to the rule

The options for Reference include:

1. Use an installed packaged app as a reference
2. Use a packaged app installer as a reference

After making your selections, click Next again.

If you wish, on the Exceptions page you may specify conditions when to exclude the rules, and on the Name and Description page, you can accept the automatically generated rule name or type a new rule name, and click Create. You can read more about creating rules for Packaged Windows Store apps here at Technet.

Do note that for the AppLocker to work on your system, the Application Identity service must be running on your computer. Also, the Group Policy Client service, gpsvc, required for running AppLOcker, is disabled by default on Windows RT, so you may have to enable it via services.msc.

Difference between AppLocker in Windows 11/10 & Windows 7

The AppLocker in Windows 10 allows you to also create rules for Packaged Windows Store apps. Moreover, the Windows 10/8 AppLocker rules can also additionally control the .mst and .appx file formats.

This app has been blocked by your system administrator

If as a user, you find that when you start any Windows Store app (or traditional software) you receive the message: This app has been blocked by your system administrator, you will have to contact your Administrator and ask him to create rules to allow you to use (or install) the software.

To create and enforce AppLocker rules, the computer must be running Windows 11/10, Windows 8 Enterprise, Windows 7 Ultimate, Windows 7 Enterprise, Windows Server 2008 R2 or Windows Server 2012.

You can also block users from installing or running programs using the Registry or Group Policy.

PS: Windows Program Blocker is a free App or Application blocker software to block software from running on Windows 10/8/7.

Related posts

• Как установить NumPy, используя PIP на Windows 10

• Как размонтировать или отказаться от неудачной WIM на Windows system

• Как обновить BIOS на Windows 10 компьютере

• Как создать Transparent Image в Paint.NET на Windows 10

• Как удалить Files and Folders в Windows 10

• Install Windows 10 version 21H1 с Windows 10 Update Assistant

• Как установить и настроить XAMPP на Windows 10

• Как изменить язык в Firefox на Windows and Mac

• Apache не начинается с XAMPP Control Panel в Windows 10

• Как создать Ghost UEFI на Windows 10

• Как изменить Legacy на UEFI без переустановки Windows 11/10

• 2 способа удалить People icon из панели задач в Windows 10

• Как войти в Windows 10 с PIN? Как изменить логин PIN?

• 3 способа подключения к скрытым сетям Wi-Fi в Windows 11

• 6 способов выйти из Windows 11

• Как создать Tournament Bracket в Windows 11/10

• Как редактировать, очистить и удалять переменные среды в Windows

• Как сказать, что Windows у меня есть (11 способов)

• Как сбросить компоненты Windows Update в Windows 11/10

• 7 способов минимизировать и максимизировать приложения в Windows 10