Windows AppLocker ป้องกันไม่ให้ผู้ใช้ติดตั้งหรือเรียกใช้แอพพลิเคชั่น

Windows Applockerเปิดตัวใน Windows 7และรวมคุณสมบัติใหม่บางอย่างในWindows Windows 11/10/8ด้วยAppLockerผู้ดูแลระบบสามารถบล็อกหรืออนุญาตให้ผู้ใช้หรือกลุ่มผู้ใช้บางรายติดตั้งหรือใช้แอปพลิเคชันบางอย่างได้ คุณสามารถใช้กฎการขึ้นบัญชีดำหรือกฎการอนุญาตพิเศษเพื่อให้ได้ผลลัพธ์นี้ AppLockerช่วยผู้ดูแลระบบควบคุมว่าแอปพลิเคชันและไฟล์ใดที่ผู้ใช้สามารถเรียกใช้ได้ ซึ่งรวมถึงไฟล์เรียกทำงาน สคริปต์ไฟล์ ตัว ติดตั้ง Windows (Windows Installer)DLL(DLLs) แอ ป ที่ทำ แพ็กเก(Packaged)จ และโปรแกรมติดตั้งแอปแบบแพ็กเก จ(Packaged)

Windows AppLockerป้องกันไม่ให้ผู้ใช้ติดตั้งหรือเรียกใช้แอพพลิเคชั่น

ในWindows 10และWindows 8.1 Applockerได้พัฒนาขึ้นและช่วยให้คุณสามารถบล็อกแอปรุ่นเก่าและ  Windows Storeได้

วิธีใช้AppLockerในWindows 11/10

เพื่อป้องกันไม่ให้ผู้ใช้ติดตั้งหรือเรียกใช้ แอ พWindows Store(Windows Store Apps)ด้วยAppLocker ใน Windows(AppLocker in Windows)ให้พิมพ์secpol.mscในRunและกดEnterเพื่อเปิดLocal Security Policy Editor

วิธีใช้ AppLocker ใน Windows 10

ในทรีคอนโซล ให้ไปที่Security Settings > Application Control Policies > AppLocker AppLocker

เลือก(Select)ตำแหน่งที่คุณต้องการสร้างกฎ นี่อาจเป็นสำหรับ Executable, Windows Installer , ScriptsหรือในกรณีของWindows 10 , แอพที่บรรจุ ใน Windows Store

สมมติว่าคุณต้องการสร้างกฎสำหรับแอป ที่เป็น แพ็กเก จ (Packaged)คลิกขวาที่Packaged apps แล้วเลือกCreate Rule (Create Rule)คุณจะเห็นหน้าBefore You Begin(Before You Begin page)

วิธีใช้ AppLocker ใน Windows 10

คลิกถัดไปเพื่อไปยัง หน้า การอนุญาต(Permissions page)

แอพ-3

ในหน้านี้ เลือกการดำเนินการ ได้แก่ อนุญาตหรือปฏิเสธ(Deny)และผู้ใช้(User)หรือกลุ่มผู้ใช้(User Group)ที่คุณต้องการใช้กฎ คลิกถัดไป(Click Next)เพื่อไปยังหน้าเงื่อนไข(Conditions page)

แอพ-4

เลือกวิธีที่คุณต้องการสร้างกฎ - ตาม Publishers, File PathหรือHas . ฉันได้เลือกผู้เผยแพร่ซึ่งเป็นค่าเริ่มต้น

คลิก ถัดไป เพื่อไปยังหน้าผู้เผยแพร่(Publisher page)

แอพ-5

คุณสามารถเรียกดูและเลือกข้อมูลอ้างอิง(Reference)สำหรับแอป Packaged และกำหนดขอบเขต(Scope)สำหรับกฎได้ที่นี่

การตั้งค่าสำหรับขอบเขตรวมถึง:(Settings for Scope include:)

  1. นำไปใช้กับผู้เผยแพร่ใด ๆ
  2. นำไปใช้กับผู้จัดพิมพ์ที่เฉพาะเจาะจง
  3. นำไปใช้กับชื่อแพ็คเกจ
  4. ใช้กับรุ่นแพ็คเกจ
  5. การใช้ค่าที่กำหนดเองกับกฎ

ตัวเลือกสำหรับการอ้างอิงรวมถึง:(The options for Reference include:)

  1. ใช้(Use)แอพแพ็คเกจที่ติดตั้งไว้เป็นข้อมูลอ้างอิง
  2. ใช้ตัวติดตั้งแอพแบบแพ็คเกจเป็นข้อมูลอ้างอิง

หลังจากทำการเลือกแล้ว ให้คลิกถัดไป(Next)อีกครั้ง

หากคุณต้องการ ในหน้าข้อยกเว้น(Exceptions page)คุณสามารถระบุเงื่อนไขว่าจะไม่รวมกฎเมื่อใด และในหน้าชื่อและคำอธิบาย(Name and Description page)คุณสามารถยอมรับชื่อกฎที่สร้างขึ้นโดยอัตโนมัติหรือพิมพ์ชื่อกฎใหม่ แล้วคลิกสร้าง (Create)คุณสามารถอ่านเพิ่มเติมเกี่ยวกับการสร้างกฎสำหรับ แอป Packaged Windows Storeได้ที่Technet

โปรดทราบว่าเพื่อให้AppLockerทำงานบนระบบของคุณบริการ Application Identity(Application Identity service)จะต้องทำงานบนคอมพิวเตอร์ของคุณ นอกจากนี้Group Policy Client service , gpsvc ที่จำเป็นสำหรับการเรียกใช้AppLOckerจะถูกปิดใช้งานโดยค่าเริ่มต้นในWindows RTดังนั้นคุณอาจต้องเปิดใช้งานผ่าน services.msc

ความแตกต่างระหว่างAppLockerในWindows 11/10และWindows 7

AppLockerในWindows 10ให้คุณสร้างกฎสำหรับแอพPackaged Windows Store (Packaged Windows Store)นอกจากนี้ กฎ AppLocker ของ (AppLocker)Windows 10/8 ยังสามารถควบคุมรูปแบบไฟล์.mst  และ . appx เพิ่มเติมได้อีกด้วย(.appx)

แอปนี้ถูกบล็อกโดยผู้ดูแลระบบของคุณ

หากเป็นผู้ใช้ คุณพบว่าเมื่อคุณ เปิดแอป Windows Store (หรือซอฟต์แวร์แบบเดิม) คุณจะได้รับข้อความ: ผู้ดูแลระบบของคุณบล็อกแอปนี้(This app has been blocked by your system administrator)คุณจะต้องติดต่อผู้ดูแลระบบ(Administrator) ของคุณ และขอให้เขาสร้างกฎเพื่อให้อนุญาต คุณใช้ (หรือติดตั้ง) ซอฟต์แวร์

แอพที่ถูกบล็อก

ในการสร้างและบังคับใช้ กฎ AppLockerคอมพิวเตอร์จะต้องใช้งานWindows 11/10 , Windows 8 Enterprise, Windows 7 Ultimate , Windows 7 Enterprise, Windows Server 2008 R2 หรือWindows Server 2012(Windows Server 2012)

คุณยังสามารถบล็อกผู้ใช้ไม่ให้ติดตั้งหรือรันโปรแกรมโดยใช้RegistryหรือGroup Policy

PSWindows Program Blockerเป็น ซอฟต์แวร์ตัวบล็อก แอป(App)หรือ แอป พลิเคชัน(Application) ฟรีสำหรับบล็อก ไม่ให้ซอฟต์แวร์ทำงานบนWindows 10/8/7



About the author

ฉันเป็นวิศวกรซอฟต์แวร์และบล็อกเกอร์ที่มีประสบการณ์เกือบ 10 ปีในสาขานี้ ฉันเชี่ยวชาญในการสร้างบทวิจารณ์เครื่องมือและบทช่วยสอนสำหรับแพลตฟอร์ม Mac และ Windows รวมถึงการให้ความเห็นจากผู้เชี่ยวชาญในหัวข้อการพัฒนาซอฟต์แวร์ ฉันยังเป็นวิทยากรและผู้สอนมืออาชีพ โดยได้นำเสนอผลงานในการประชุมเทคโนโลยีทั่วโลก



Related posts