“權(quán)限”步驟：操作設為“拒絕”，用戶可以選擇“Everyone(全部人)”或者是指定帳戶。

 

 

“條件”步驟：最保險的就是通過“發(fā)布者”的條件來做限制，也就是說，現(xiàn)在的大型軟件的相關程序都是經(jīng)過軟件發(fā)布者簽名的，利用這個規(guī)則，就可以限制所有擁有該簽名的程序，這就避免了“路徑”規(guī)則的修改路徑后即可運行，或者是”文件哈希“規(guī)則的換個版本可運行的規(guī)避手段。為了方便演示，這里我們選“發(fā)布者”。

 

“發(fā)布者”設置：“瀏覽”找到QQ的主程序文件，選擇后會自動出現(xiàn)該程序的相關信息，在滑動按鈕中我們選擇“發(fā)布者”。

 

 

“例外”設置：經(jīng)過上一步設置后，所有帶有騰訊官方簽名的程序都將無法運行，比如QQ、QQ音樂、QQ影音、QQ游戲等騰訊系列軟件，甚至包含了安裝程序，如果需要單獨允許某個程序運行，可在這里將其添加成例外程序。

 

 

“名稱”設置：最后一步就是設置規(guī)則名稱，你可以幫這條規(guī)則起個易于識別的名稱。

 

如果你是當前創(chuàng)建的是第一條規(guī)則，那么在完成后會有個默認規(guī)則創(chuàng)建提示，需點擊“是”，允許創(chuàng)建默認規(guī)則，以免你設置的規(guī)則使得系統(tǒng)文件程序遭到限制。

 

 

成功創(chuàng)建規(guī)則后，當用于企圖運行帶有騰訊官方簽名的任何程序時，操作都將被攔截。這個規(guī)則無論用戶如何更改文件路徑、版本都能生效。

 

提示：如果設置AppLocker規(guī)則無效，請單擊“開始”→在“搜索程序和文件”框中鍵入 services.msc→按 Enter鍵→打開“服務”，找到找到application Identity項，將其啟動類型設為“自動”，然后按“啟動”，就可讓規(guī)則生效。