Grup İlkesi ayarları tarafından tanımlanan program özel durumlar listesini görüntülemenize ve değiştirmenize izin verir. Windows Defender Güvenlik Duvarı iki program özel durum listesi kullanır: biri, Grup İlkesi ayarları tarafından tanımlanır ve diğeri Denetim Masası'ndaki Windows Defender Güvenlik Duvarı öğesi tarafından tanımlanır.
Bu ilke ayarını etkinleştirirseniz, Grup İlkesi tarafından tanımlanan program özel durumlar listesini görüntüleyebilir ve değiştirebilirsiniz. Listeye bir program ekleyip durumunu Etkin olarak ayarlarsanız, o program Windows Defender Güvenlik Duvarı'nın açmasını istediği herhangi bir bağlantı noktasından, ilgili bağlantı noktası "Windows Defender Güvenlik Duvarı: Gelen bağlantı noktası özel durumlarını tanımla" ilke ayarı gibi başka bir ilke ayarıyla engellenmişse bile istenmeyen gelen iletiler alabilir. Program listesini görüntülemek için, ilke ayarını etkinleştirin ve Göster düğmesini tıklatın. Bir program eklemek için, ilke ayarını etkinleştirin, sözdizimine dikkat edin, Göster düğmesini tıklatın. İçeriği Göster iletişim kutusunda sözdizimi biçimini kullanan bir tanım dizesi yazın. Bir programı kaldırmak için, tanımını tıklatın ve ardından DELETE tuşuna basın. Tanımı düzenlemek için, listeden geçerli tanımı kaldırın ve farklı parametrelerle yeni bir tanım ekleyin. Yöneticilerin, Denetim Masası'ndaki Windows Defender Güvenlik Duvarı bileşeni tarafından tanımlanan yerel program özel durumlar listesine program eklemesine izin vermek için, "Windows Defender Güvenlik Duvarı: Yerel program özel durumlarına izin ver" ilke ayarını etkinleştirin.
İlke ayarını devre dışı bırakırsanız, Grup İlkesi tarafından tanımlanan program özel durumlar listesi silinir. Yerel program özel durumlar listesi varsa, "Windows Defender Güvenlik Duvarı: Yerel program özel durumlarına izin ver" ilke ayarını etkinleştirmezseniz, bu liste yoksayılır.
Bu ilke ayarını yapılandırmazsanız, Windows Defender Güvenlik Duvarı, yalnızca yöneticiler tarafından Denetim Masası'ndaki Windows Defender Güvenlik Duvarı bileşeni kullanılarak tanımlanan yerel program özel durumlar listesini kullanır.
Not: Geçersiz bir tanım dizesi yazarsanız, Windows Defender Güvenlik Duvarı hatalara bakmadan bunu listeye ekler. Bu henüz yüklemediğiniz programları eklemenizi sağlar; fakat dikkatli olun, bu yanlışlıkla aynı program için çakışan Kapsam ve Durum değerlerine sahip birden çok girdi oluşturmanıza neden olabilir. Birden çok girdi için kapsam parametreleri birleşik durumda.
Not: Tanım dizesi için Durum parametresi "devre dışı" olarak ayarlandıysa, Windows Defender Güvenlik Duvarı o program tarafından yapılan bağlantı noktası isteklerini yoksayar ve o programın Durum'unu "etkin" olarak ayarlayan diğer tanımları yoksayar. Bu nedenle, Durum'u "devre dışı" olarak ayarlarsanız; yöneticilerin, programın Windows Defender Güvenlik Duvarı'ndan ek bağlantı noktası açmasını istemesine izin vermesini engelleyebilirsiniz. Ancak, Durum "devre dışı" olsa da program, başka bir ilke ayarı bağlantı noktasını açarsa, o bağlantı noktası üzerinden istenmeyen gelen iletileri hala alabilir.
Not: Windows Defender Güvenlik Duvarı, yalnızca program çalışırken ve gelen iletileri "dinlerken" bağlantı noktalarını açar. Program çalışmıyorsa veya çalışıyor fakat o iletileri dinlemiyorsa, Windows Defender Güvenlik Duvarı bağlantı noktalarını açmaz.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\AuthorizedApplications |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\AuthorizedApplications\List |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
İzin verilecek veya engellenecek programı belirtin.
Sözdizimi:
<Path>:<Scope>:<Status>:<Name>
<Path>, program yolu ve dosya adıdır
<Scope> (tüm ağlar için) "*" veya
herhangi bir sayı veya aşağıdakilerin bileşimini
içeren virgülle ayrılmış liste yazın:
10.0.0.1 gibi IP adresleri
10.2.3.0/24 gibi alt ağ açıklamaları
"localsubnet" dizesi
<Status> "etkin" veya "devre dışı" olabilir
<Name> bir metin dizesidir
Örneğin:
Aşağıdaki tanım dizesi TEST.EXE programını
program özel durumları listesine ekler
ve 10.0.0.1 adresinden veya 10.3.4.x alt ağı üzerindeki
herhangi bir sistemden ileti almasına izin verir:
%programfiles%\test.exe:10.0.0.1,10.3.4.0/24:enabled:Sınama programı