AppLocker での DLL の規則
この記事では、DLL 規則コレクションのファイル形式と使用可能な既定の規則について説明します。
AppLocker は、次のファイル形式のみを含むように DLL 規則を定義します。
- .dll
- .ocx
重要
DLL ルールを使用する場合は、許可されているすべてのアプリ (Windows システム ファイルを含む) によって使用される DLL ごとに DLL 許可規則を作成する必要があります。
次の表に、DLL 規則コレクションで使用できる既定の規則を示します。
| 目的 | 名前 | ユーザー | ルール条件の種類 |
|---|---|---|---|
| ローカル Administrators グループのメンバーがすべての DLL を実行できるようにします | (既定の規則)すべての DLL | BUILTIN\Administrators | パス:* |
| すべてのユーザーに Windows フォルダー内の DLL の実行を許可する | (既定の規則)Microsoft Windows DLL | すべてのユーザー | パス: %windir%* |
| すべてのユーザーが Program Files フォルダーで DLL を実行できるようにする | (既定の規則)[プログラム ファイル] フォルダーにあるすべての DLL | すべてのユーザー | パス: %programfiles%* |
注意
DLL ルールを使用する場合、AppLocker はアプリが読み込む各 DLL をチェックする必要があります。 そのため、リソースが制約されているコンピューターで DLL 規則を使用すると、ユーザーのパフォーマンスが低下する可能性があります。