Ανάπτυξη Ελέγχου εφαρμογών Windows Defender

Αυτή η ρύθμιση πολιτικής σάς επιτρέπει να αναπτύξετε μια πολιτική ακεραιότητας κώδικα σε έναν υπολογιστή, για να ελέγχετε τα στοιχεία που επιτρέπεται να εκτελούνται σε αυτόν τον υπολογιστή.

Αν αναπτύξετε μια πολιτική ακεραιότητας κώδικα, τα Windows θα περιορίσουν τα στοιχεία που μπορούν να εκτελεστούν σε λειτουργία πυρήνα και στην επιφάνεια εργασίας των Windows με βάση αυτήν την πολιτική. Για να ενεργοποιήσετε αυτήν την πολιτική, πρέπει να γίνει επανεκκίνηση του υπολογιστή.

Η διαδρομή αρχείου πρέπει να είναι είτε μια διαδρομή UNC (για παράδειγμα, \\ServerName\ShareName\SIPolicy.p7b) είτε μια έγκυρη τοπική διαδρομή (για παράδειγμα, C:\FolderName\SIPolicy.p7b). Ο λογαριασμός του τοπικού υπολογιστή (LOCAL SYSTEM) πρέπει να διαθέτει δικαίωμα πρόσβασης στο αρχείο πολιτικής.

Αν χρησιμοποιείτε μια υπογεγραμμένη και προστατευμένη πολιτική, η απενεργοποίηση αυτής της ρύθμισης πολιτικής δεν καταργεί τη δυνατότητα από τον υπολογιστή. Αντιθέτως, θα πρέπει είτε:

1) να ενημερώσετε πρώτα την πολιτική σε μια πολιτική χωρίς προστασία και, στη συνέχεια, να απενεργοποιήσετε τη ρύθμιση, ή
2) να απενεργοποιήσετε τη ρύθμιση και, στη συνέχεια, να καταργήσετε την πολιτική από κάθε υπολογιστή, με φυσική παρουσία χρήστη.

Υποστηρίζεται σε: Τουλάχιστον Windows 10 Server, Windows 10 ή Windows 10 RT

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	SOFTWARE\Policies\Microsoft\Windows\DeviceGuard
Value Name	DeployConfigCIPolicy
Value Type	REG_DWORD
Enabled Value	1
Disabled Value	0

Διαδρομή αρχείου πολιτικής ακεραιότητας κώδικα:

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	SOFTWARE\Policies\Microsoft\Windows\DeviceGuard
Value Name	ConfigCIPolicyFilePath
Value Type	REG_SZ
Default Value

deviceguard.admx

Ανάπτυξη Ελέγχου εφαρμογών Windows Defender

Πρότυπα διαχείρισης (Υπολογιστές)

Πρότυπα διαχείρισης (Χρήστες)