Umożliwia wyświetlanie i zmienianie listy wyjątków programów zdefiniowanej przez zasady grupy. Zapora Windows Defender używa dwóch list wyjątków programów: jedna jest zdefiniowana w ustawieniach zasad grupy, a druga przez składnik Zapora Windows Defender w Panelu sterowania.
Jeśli to ustawienie zasad zostanie włączone, możliwe będzie wyświetlanie i zmienianie listy wyjątków programów zdefiniowanej przez zasady grupy. W przypadku dodania programu do tej listy i ustawienia jego stanu jako Włączony program będzie mógł odbierać niechciane komunikaty przychodzące na każdym porcie, którego otwarcia zażąda od Zapory Windows Defender, nawet jeśli dany port został zablokowany przez inne ustawienie zasad, takie jak „Zapora Windows Defender: zdefiniuj wyjątki portów przychodzących". Aby wyświetlić listę programów, włącz to ustawienie zasad, a następnie kliknij przycisk Pokaż. Aby dodać program, włącz to ustawienie zasad, zapamiętaj składnię i kliknij przycisk Pokaż. W oknie dialogowym Pokazywanie zawartości wpisz ciąg definicji, używając formatu składni. Aby usunąć program, kliknij jego definicję, a następnie naciśnij klawisz DELETE. Aby zmodyfikować definicję, usuń bieżącą definicję z listy i dodaj nową z innymi parametrami. Aby zezwolić administratorom na dodawanie programów do listy wyjątków programów lokalnych zdefiniowanej przez składnik Zapora Windows Defender w Panelu sterowania, włącz także ustawienie zasad „Zapora Windows Defender: zezwalaj na wyjątki programów lokalnych".
Jeśli to ustawienie zasad zostanie wyłączone, lista wyjątków programów zdefiniowana przez zasady grupy zostanie usunięta. Jeśli istnieje lista wyjątków programów lokalnych, jest ignorowana, chyba że zostanie włączone ustawienie zasad „Zapora Windows Defender: zezwalaj na wyjątki programów lokalnych".
Jeśli to ustawienie zasad pozostanie nieskonfigurowane, Zapora Windows Defender będzie używać wyłącznie listy wyjątków programów lokalnych zdefiniowanej przez administratorów przy użyciu składnika Zapora Windows Defender w Panelu sterowania.
Uwaga: Jeśli zostanie wpisany nieprawidłowy ciąg definicji, Zapora Windows Defender doda go do listy bez sprawdzania błędów. W ten sposób można dodawać programy, które nie zostały jeszcze zainstalowane, ale należy pamiętać, że możliwe jest przypadkowe utworzenie dla tego samego programu wielu wpisów o sprzecznych wartościach Zakres lub Stan. Parametry zakresu są połączone dla wielu wpisów.
Uwaga: Jeśli parametr Stan ciągu definicji zostanie ustawiony jako „wyłączona", Zapora Windows Defender zignoruje żądania portów wykonane przez ten program i zignoruje inne definicje ustawiające Stan tego programu jako „włączona". Z tego powodu jeśli Stan zostanie ustawiony jako „wyłączona", administratorzy nie będą mogli zezwolić programowi na wysyłanie żądań otwarcia dodatkowych portów do Zapory Windows Defender. Jeśli jednak parametr Stan ma wartość „wyłączona", program nadal może otrzymywać niechciane komunikaty przychodzące za pomocą portu otwartego przez inne ustawienie zasad.
Uwaga: Zapora Windows Defender otwiera porty dla programu tylko wtedy, gdy program jest uruchomiony i „nasłuchuje" komunikatów przychodzących. Jeśli program nie jest uruchomiony lub działa, ale nie nasłuchuje tych komunikatów, Zapora Windows Defender nie otwiera portów.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications\List |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Określ program, który ma być dozwolony lub zablokowany.
Składnia:
<Ścieżka>:<Zakres>:<Stan>:<Nazwa>
<Ścieżka> jest ścieżką do programu i nazwą jego pliku
<Zakres> to "*" (dla wszystkich sieci) lub
rozdzielana przecinkami lista zawierająca
dowolną liczbę lub kombinację następujących elementów:
Adresów IP, na przykład 10.0.0.1
Opisów podsieci, na przykład 10.2.3.0/24
Łańcucha „localsubnet"
<Stan> przyjmuje wartość „enabled" (włączony) lub „disabled" (wyłączony)
<Nazwa> to tekstowy ciąg znaków
Przykład:
Następujący ciąg znaków definicji dodaje program
TEST.EXE do listy wyjątków programów i umożliwia mu
odbieranie wiadomości z hosta 10.0.0.1 lub dowolnego
systemu w podsieci 10.3.4.x:
%programfiles%\test.exe:10.0.0.1,10.3.4.0/24:enabled:Program testowy