Regras de script no AppLocker
Este artigo descreve os formatos de ficheiro e as regras predefinidas disponíveis para a coleção de regras de script.
O AppLocker define regras de script para incluir apenas os seguintes formatos de ficheiro:
.ps1.bat.cmd.vbs.js
A tabela seguinte lista as regras predefinidas que estão disponíveis para a coleção de regras de script.
| Finalidade | Nome | Usuário | Tipo de condição de regra |
|---|---|---|---|
| Permite que os membros do grupo de Administradores local executem todos os scripts | (Regra Predefinida) Todos os scripts | BUILTIN\Administrators | Caminho: *\ |
| Permitir que todos os utilizadores executem scripts na pasta do Windows | (Regra Predefinida) Todos os scripts localizados na pasta do Windows | Todos | Caminho: %windir%\* |
| Permitir que todos os utilizadores executem scripts na pasta Ficheiros de Programa | (Regra Predefinida) Todos os scripts localizados na pasta Ficheiros do Programa | Todos | Caminho: %programfiles%\* |
Observação
Quando um script é executado que não é permitido pela política, o AppLocker gera um evento que indica que o script foi "bloqueado". No entanto, o comportamento real de imposição do script é processado pelo anfitrião do script. No caso do PowerShell, os scripts "bloqueados" continuarão a ser executados, mas apenas no Modo de Idioma Restrito. Os scripts autorizados são executados no Modo de Idioma Completo.