處理序規則
在這個部分中:
關於處理序規則
“进程”节点可以将安全控制规则与特定请求进程进行匹配。 處理序規則集允許您管理應用程式的存取權限以執行子處理序,否則這些處理序可能會在其他規則中受到不同方式的管理。 您可以新增「允許的項目」、「拒絕的項目」與「權限管理」至規則中。
您可以將檔案、資料夾、磁碟機、檔案雜湊和規則集項目做為託管項目新增至處理序規則集的「允許的項目」和「拒絕的項目」清單。
處理序規則集僅管理應用程式所執行的第一層子處理序,而非子處理序的子系。 此进程规则不负责管理应用程序。 這必須由其他規則管理,除非將應用程式做為另一個處理序規則中的子處理序加以管理。
此處理序規則集會套用至正在嘗試啟動應用程式、載入元件或存取網路資源的處理序。 进程规则可允许某些应用程序运行,但应用程序通过特定进程启动时则会被禁止运行。
- 您不可以有重複的處理序。
- 规则按创建顺序显示,而不是按字母顺序显示。
- 进程规则名称必须是唯一的。 不能创建两个名称相同的进程规则。
- 不能剪切、复制和粘贴进程规则。
- 您可以變更處理序規則的狀態,在停用/啟用之間切換。
新增處理序規則集
在 應用程式控制項 組態編輯器,導覽至規則集 > 處理序。
- 以滑鼠右鍵按一下並選取新增處理序規則集。
處理序規則集節點已建立。 - 使用直覺式名稱重新命名規則集。
- 新增需要的處理序至規則。 請參閱新增處理序至處理序規則集。
- 新增必要的可執行控制項目和權限管理項目。 如需詳細資訊,請參閱規則集可執行檔控制項和規則集權限管理。
新增處理序至處理序規則集
使用「處理序規則集」工作區新增處理序。 在规则处理期间,可以使用此区域内列出的进程将规则与请求的进程发起方匹配。
第一欄會顯示處理序名稱,而第二欄會顯示說明 (如有)。 對任意處理序按兩下即可顯示屬性。
- 选择进程规则。
将显示进程规则工作区。 - 以滑鼠右鍵按一下並選取下列其中一項:
- 檔案
- 資料夾
- 檔案雜湊
- 規則集合
「新增」對話方塊隨即顯示。
您可以一次新增多個處理序,但不能有重複的處理序。 可从 Windows 资源管理器或其他文件管理器中拖放文件,并可执行剪切、复制和粘贴操作。
Windows 安裝程式規則集
Windows 安裝程式規則集是預設組態設定,當中包含下列設定:
處理序檔案 - %SystemRoot%\System32\msiexec.exe 和 %SystemRoot%\syswow64\msiexec.exe
由 msiexce 繁衍時允許執行所有 EXE 和 DLL 檔案。