进程规则

在此部分:

关于进程规则

“进程”节点可以将安全控制规则与特定请求进程进行匹配。 使用进程规则集,可以管理对运行子进程的应用程序的访问,否则这些子进程可能在其他规则中以不同的方式进行管理。 您可以将“允许的项目”、“拒绝的项目”、和“权限管理”添加到此规则。

您还可以将文件、文件夹、驱动器、文件哈希和规则集合项目作为托管项目添加到进程规则集的“允许的项目”或“拒绝的项目”列表中。

进程规则集仅管理应用程序运行的第一级子进程,而不是子进程的子项。 此进程规则不负责管理应用程序。 除非将应用程序作为另一进程规则中的子进程进行管理,否则应用程序必须由其他规则管理。

进程规则集适用于尝试启动应用程序、加载组件或访问网络资源的进程。 进程规则可允许某些应用程序运行,但应用程序通过特定进程启动时则会被禁止运行。

  • 您不能拥有重复的进程。
  • 规则按创建顺序显示,而不是按字母顺序显示。
  • 进程规则名称必须是唯一的。 不能创建两个名称相同的进程规则。
  • 不能剪切、复制和粘贴进程规则。
  • 您可以更改进程规则的状态,并在禁用/启用之间切换。

添加进程规则集

在配置 应用程序控件 编辑器中,导航至规则集 > 处理

  1. 右键单击并选择添加进程规则集
    创建进程规则集节点。
  2. 使用直观的名称对规则重新命名。
  3. 将所需进程添加到规则中。 请参阅将进程添加到进程规则集
  4. 添加所需的可执行控件项目和权限管理项目。 如需更多详情,请参阅规则集可执行的控件“权限管理”规则集

将进程添加到进程规则集

使用“进程规则集”工作区来添加进程。 在规则处理期间,可以使用此区域内列出的进程将规则与请求的进程发起方匹配。

第一列显示进程的名称,第二列显示描述(如有)。 双击任何进程可显示属性。

  1. 选择进程规则。
    将显示进程规则工作区。
  2. 右键点击并选择以下操作之一:
    • 文件
    • 文件夹
    • 文件哈希
    • 规则集合

    随即显示“添加”对话框。

您可以一次性添加多个进程,但不能添加重复的进程。 可从 Windows 资源管理器或其他文件管理器中拖放文件,并可执行剪切、复制和粘贴操作。

Windows 安装程序规则集

Windows 安装程序规则集是默认配置设置,内含下列设置:

进程文件 - %SystemRoot%\System32\msiexec.exe 和 %SystemRoot%\syswow64\msiexec.exe

所有 EXE 和 DLL 文件被允许在由 msiexec 生成时运行。

相关主题

规则集

规则集合