3 月 14 日消息，微軟今天宣布取消了 AppLocker 的相關限制，方便企業更快地部署。本次調整取消了 ??Win10??? 2004、20H2 和 21H2 版本和所有 ???Win11?? 系統的版本驗證檢查。

AppLocker 可幫助企業控制用戶可以運行的應用和文件。它們包括可執行文件、腳本、Windows 安裝程序文件、動態鏈接庫 （DLL）、應用包和應用包安裝程序。

IT之家附 AppLocker 的主要功能和特性如下：

• 根據應用更新期間永久使用的文件屬性來定義規則，例如：發布者名稱（從數字簽名派生）、產品名稱、文件名和文件版本。你還可以基于文件路徑和哈希創建規則。
• 向安全組或單個用戶分配規則。
• 創建規則異常。例如，可以創建規則以允許所有用戶運行除注冊表編輯器 （regedit.exe） 之外的所有 Windows 二進制文件。
• 使用僅審核模式部署策略，并在強制執行它之前了解其影響。
• 在暫存服務器上創建規則并測試它們，然后將它們導出到生產環境，之后將其導入到組策略對象。
• AppLocker 規則的創建和管理可通過使用 Windows PowerShell 來簡化。

微軟此前需要根據 Windows 版本和管理終端方式來強制性區分 AppLocker 策略，例如企業如果使用 MDM 方式進行管理，可以在所有 Win10 和 Win11 版本中部署 AppLocker 策略；而如果使用組策略方式，僅能在 Win10 和 Win11 的企業版或者交班本中部署 AppLocker。

微軟現在取消了這些版本檢查，企業管理員可以不用區分系統版本和管理方法，在以下 Windows 及更高版本中可以更加輕松地部署 AppLocker：

• ??Windows 11??, version 22H2 （KB5017389, 于 2022 年 9 月 30 日發布）
• Windows 11, version 21H2 （KB5018483, 于 2022 年 10 月 25 日發布）
• ??Windows 10??, version 2004 （KB5018482, 于 2022 年 10 月 25 日發布）
• Windows 10, version 20H2
• Windows 10, version 21H1

本次更新還允許 IT 管理員不需要區分不同的 Windows 版本，使用 Windows Defender 應用程序控制 （WDAC） 來部署系統的 Managed Installer 策略。