拒絕的項目

在這個部分中:

關於拒絕的項目

將拒絕的項目新增至規則集以限制特定項目的存取。 拒絕的項目會在選取的規則集下的「拒絕的項目」清單中顯示。

如果您使用默认选项,信任所有本地安装的可信所有者应用程序,则您只需添加不想让用户运行的特定应用程序。 例如,您可以新增管理工具,像是管理與登錄編輯工具等。

您不需要使用此列表来拒绝不属于管理员的应用程序,因为它们会被受信任的所有权检查阻止。

應用程式控制項 拖放功能可用于从 Windows 资源管理器添加文件、文件夹、驱动器和签名项目,或者在每个主配置节点的“允许的项目”节点与“拒绝的节点”之间复制或移动项目。

檔案

如果只是指定文件名,例如 myapp.exe,则无论应用程序的位置如何,都将拒绝此文件的所有实例。 如果指定文件的完整路径,例如 \\servername\sharename\myapp.exe,则仅拒绝应用程序的此实例。

資料夾

可以指定整个文件夹,例如 \\servername\servershare\myfolder,则此文件夹中的所有应用程序和所有子文件夹都会被拒绝。 不會對資料夾中的檔案進行檢查,因此任何複製至此資料夾的檔案均會遭到拒絕。

如果添加网络文件或文件夹,则您必须使用 UNC 名称,因为 應用程式控制項 代理会忽略驱动器号未配置为本地固定磁盘的任何路径。 用户可通过网络映射的驱动器号来访问网络应用程序,因为在针对配置设置验证路径之前会将路径转换为 UNC 格式。 通配符支持为指定通用文件路径提供另一层控制。

磁碟機

您可以指定整个驱动器,例如 W,则此驱动器中的所有应用程序,包括子文件夹,都将被拒绝。 系统不会对此驱动器中的文件进行任何检查,因此复制到此驱动器中任何文件夹的任何文件都会被拒绝。

檔案雜湊

除了文件的数字哈希,还可以添加文件。 此舉可確保僅會拒絕該特定檔案,而非來自任何其他位置的檔案。

規則集合

規則集合可包含任意數量項目與項目組合,例如: 特定應用程式的檔案、資料夾、磁碟機、簽章與網路。所有文件都被拒绝。

相關主題

允許的項目