A Csoportházirend által definiált programkivételek listájának megtekintése és módosítása. A Windows Defender tűzfal két ilyen listát használ: az elsőt a Csoportházirend beállításai definiálják, a másodikat a Vezérlőpulton található Windows Defender tűzfal összetevő határozza meg.
Ha engedélyezi ezt a beállítást, megtekintheti és módosíthatja a Csoportházirend által definiált programkivételek listáját. Ha hozzáad egy programot a listához, és az állapotát engedélyezettre állítja, a program bármelyik olyan porton fogadhat kéretlen bejövő üzeneteket, amelynek megnyitását kéri a Windows Defender tűzfaltól, még akkor is, ha azt a portot egy olyan egyéb házirend-beállítás blokkolja, mint például a „Windows Defender tűzfal: Bejövő portkivételek definiálása" házirend-beállítás. A programlista megtekintéséhez engedélyezze a házirend-beállítást, majd kattintson a Megjelenítés gombra. Egy program hozzáadásához engedélyezze a házirend-beállítást, jegyezze fel szintaxist, majd kattintson a Megjelenítés gombra. A Tartalom megjelenítése párbeszédpanelen írjon be egy definíciós karakterláncot a megfigyelt szintaxis használatával. Program eltávolításához kattintson annak definíciójára, majd nyomja meg a DELETE billentyűt. Definíció szerkesztéséhez távolítsa el az aktuális definíciót a listából, és adjon meg újat más paraméterekkel. Ahhoz, hogy a rendszergazdák programokat adhassanak a Vezérlőpult Windows Defender tűzfal összetevője által meghatározott helyi programkivétel-listához, engedélyezze a „Windows Defender tűzfal: Helyi programkivételek engedélyezése" házirend-beállítást is.
Ha letiltja ezt a házirend-beállítást, a Csoportházirend által meghatározott programkivétel-lista törlődik. Ha létezik helyi programkivétel-lista, azt a rendszer figyelmen kívül hagyja, kivéve, ha engedélyezi a „Windows Defender tűzfal: Helyi programkivételek engedélyezése" házirend-beállítást.
Ha nem konfigurálja ezt a házirend-beállítást, a Windows Defender tűzfal csak a rendszergazdák által a Vezérlőpult Windows Defender tűzfal összetevőjével definiált helyi kivételek listáját használja.
Megjegyzés: Ha érvénytelen definíciós karakterláncot ír be, azt a Windows Defender tűzfal hibaellenőrzés nélkül hozzáadja a listához. Ez lehetővé teszi még nem telepített programok hozzáadását, de figyeljen arra, hogy ugyanahhoz a programhoz véletlenül több bejegyzést is létrehozhat ütköző Hatókör és Állapot értékekkel. A hatókör-paraméterek hatása több bejegyzésre is kiterjed.
Megjegyzés: Ha egy definíciós karakterlánc Állapot paraméterét „letiltott" értékre állítja, a Windows Defender tűzfal az adott program portokra vonatkozó kéréseit, valamint a program Állapot paraméterét engedélyező egyéb definíciókat figyelmen kívül hagyja, ezért ha az állapotot „letiltott" értékre állítja, megakadályozhatja, hogy a rendszergazdák lehetővé tegyék, hogy a program további portok megnyitását kérje a Windows Defender tűzfaltól. Ha viszont az állapot értéke „letiltott", a program egy másik porton keresztül akkor is fogadhat kéretlen bejövő üzeneteket, ha egy másik házirend-beállítás megnyitja azt a portot.
Megjegyzés: A Windows Defender tűzfal csak akkor nyit meg portokat a program számára, ha a program éppen fut és „figyeli" a bejövő üzeneteket. Ha a program nem fut, vagy ha fut, de nem figyeli az üzeneteket, a Windows Defender tűzfal nem nyitja meg a portokat.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications\List |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Engedélyezett vagy blokkolt program megadása.
Szintaxis:
<Elérési út>:<Hatókör>:<Állapot>:<Név>
Az <Elérési út> a program elérési útja és a fájlnév
A <Hatókör> lehet „*" (minden hálózatra) vagy
egy vesszővel elválasztott lista, amely
bármely számot vagy az alábbiak kombinációját tartalmazza:
IP-címek, például 10.0.0.1
Alhálózat-leírások, például 10.2.3.0/24
A „localsubnet" karakterlánc
Az <Állapot> „enabled" vagy „disabled"
A <Név> egy szöveges karakterlánc
Például:
A következő definíciós karakterlánc a
TEST.EXE alkalmazást hozzáadja a programkivétel-listához
és engedélyezi a 10.0.0.1 címről
, vagy a 10.3.4.x alhálózaton található más rendszerről érkező üzenetek fogadását:
%programfiles%\test.exe:10.0.0.1,10.3.4.0/24:enabled:Tesztprogram