Windows 应用程序控制

Windows 应用程序控制本文内容

适用于：

备注

Windows Defender应用程序控件的某些功能仅在特定的 Windows 版本上可用。 详细了解Windows Defender应用程序控制功能可用性。

由于每天会创建数千个新的恶意文件，因此使用防病毒解决方案之类的传统方法（基于签名的检测抵御恶意软件）不足以防御新的攻击。

在大多数组织中，信息是最有价值的资产，确保只有已批准的用户才有权访问该信息是当务之急。 然而，当用户运行某个进程时，该进程的访问级别等同于用户具有的数据访问级别。 因此，如果用户有意或无意运行恶意软件时，敏感信息可能被轻松删除或发送。

应用程序控制可以通过限制允许用户运行的应用程序以及在 System Core 中运行的代码 (内核) 来帮助缓解这些类型的安全威胁。 应用程序控制策略还可以阻止未签名的脚本和 MSI应用控制，并限制Windows PowerShell在受约束的语言模式下运行。

鉴于当今的威胁环境，应用程序控制是保护企业的关键防线，它比传统的防病毒解决方案具有内在优势。 具体而言，应用程序控制会从应用程序信任模型（其中所有应用程序都被视为值得信任的模型）移到应用程序必须赢得信任才能运行的模型。 许多组织（如澳大利亚信号局）都理解应用程序控制的重要性，并经常引用应用程序控制作为解决可执行文件的恶意软件 (.exe、.dll 等威胁的最有效方法之一。) 。

备注

尽管应用程序控制可以显著强化计算机免受恶意代码的侵害，但我们建议继续为全面的企业安全组合维护企业防病毒解决方案。

Windows 10和Windows 11包括两种可用于应用程序控制的技术，具体取决于组织的特定方案和要求：

WDAC 和智能应用控制

从 Windows 11 版本 22H2 开始，Smart App Control 为使用者提供应用程序控制。 智能应用控制基于 WDAC，使企业客户能够创建一个策略，该策略提供与自定义它以运行业务线 (LOB) 应用的功能相同的安全性和兼容性。 为了更轻松地实现此策略，提供了一个 示例策略 。 示例策略包括 WDAC 企业策略不支持的 Enabled：Conditional Windows 锁定 策略规则。 在使用示例策略之前，必须删除此规则。 若要使用此示例策略作为创建自己的策略的起点，请参阅 。

智能应用控制仅适用于 Windows 11 版本 22H2 或更高版本的干净安装，并且从评估模式开始。 智能应用控制将自动关闭企业托管设备，除非用户已先将其打开。 若要在组织的终结点上打开或关闭智能应用控件，可以将 VerifiedAndReputablePolicyState (DWORD) 注册表值 HKLM\SYSTEM\CurrentControlSet\Control\CI\Policy 设置为下面列出的值之一。 更改注册表值后，必须重启设备或运行 RefreshPolicy.exe 才能使更改生效。

值描述

0

关闭

1

执行

2

评估

重要

关闭智能应用控件后，如果不重置或重新安装 Windows，就无法打开它。

智能应用控制强制块

智能应用控制强制实施 Microsoft 推荐的驱动程序块规则 和 Microsoft 建议的阻止规则，但出于兼容性注意事项，存在一些例外情况。 智能应用控件不会阻止以下内容：

相关文章

（编辑：武汉站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!