Windows Applocker đã được giới thiệu trong Windows 7 và bao gồm một số tính năng mới trong Windows 11/10/8 . Với AppLocker , quản trị viên có thể chặn hoặc cho phép một số người dùng hoặc nhóm người dùng cài đặt hoặc sử dụng các ứng dụng nhất định. Bạn có thể sử dụng quy tắc danh sách đen hoặc quy tắc danh sách trắng để đạt được kết quả này. AppLocker giúp quản trị viên kiểm soát những ứng dụng và tệp người dùng có thể chạy. Chúng bao gồm tệp thực thi, tập lệnh, tệp Windows Installer , DLL^(DLLs) , ứng dụng được đóng gói và trình ^(Packaged)cài^(Packaged) đặt ứng dụng được đóng gói.

Windows AppLocker ngăn người dùng cài đặt hoặc chạy các ứng dụng

Trong Windows 10 và Windows 8.1 , Applocker đã phát triển và cho phép bạn chặn các ứng dụng cũ cũng như Windows Store .

Cách sử dụng AppLocker trong Windows 11/10

Để ngăn người dùng cài đặt hoặc chạy Ứng dụng Windows Store^{(Windows Store Apps)} với AppLocker trong Windows^{(AppLocker in Windows)} , hãy nhập secpol.msc trong Run và nhấn Enter để mở Local Security Policy Editor .

Cách sử dụng AppLocker trong Windows 10

Trong cây bảng điều khiển, điều hướng đến Security Settings > Application Control Policies > AppLocker .

Chọn^(Select) nơi bạn muốn tạo quy tắc. Điều này có thể dành cho Executable, Windows Installer , Scripts hoặc trong trường hợp Windows 10 , một ứng dụng đóng gói Windows Store .

Giả sử bạn muốn tạo quy tắc cho Ứng dụng được đóng gói^(Packaged) . Nhấp chuột phải vào Ứng dụng được đóng gói^(Packaged) và chọn Tạo Quy tắc^{(Create Rule)} . Bạn sẽ thấy trang Trước khi bắt đầu^{(Before You Begin page)} .

Cách sử dụng AppLocker trong Windows 10

Nhấp vào Tiếp theo để đến trang Quyền^{(Permissions page)} .

app-3

Trên trang này, hãy chọn hành động. Cho phép hoặc Từ chối^(Deny) và Người dùng^(User) hoặc Nhóm^{(User Group)} người dùng mà bạn muốn áp dụng quy tắc. Nhấp vào Tiếp theo^{(Click Next)} để đến trang Điều kiện^{(Conditions page)} .

app-4

Chọn cách bạn muốn tạo quy tắc - dựa trên Nhà xuất bản, Đường dẫn tệp^{(File Path)} hoặc Có^(Has) . Tôi đã chọn Nhà xuất bản, đó là nhà xuất bản mặc định.

Nhấp vào Tiếp theo để đến trang Nhà xuất bản^{(Publisher page)} .

ứng dụng-5

Tại đây, bạn có thể duyệt và chọn một Tham chiếu^(Reference) cho ứng dụng Đóng gói và đặt Phạm vi^(Scope) cho quy tắc.

Cài đặt cho Phạm vi bao gồm:^{(Settings for Scope include:)}

Áp dụng cho mọi nhà xuất bản
Áp dụng cho một Nhà xuất bản cụ thể
Áp dụng cho tên gói
Áp dụng cho phiên bản Gói
Áp dụng các giá trị tùy chỉnh cho quy tắc

Các tùy chọn để Tham khảo bao gồm:^{(The options for Reference include:)}

Sử dụng^(Use) một ứng dụng đóng gói đã cài đặt làm tài liệu tham khảo
Sử dụng trình cài đặt ứng dụng đóng gói làm tài liệu tham khảo

Sau khi thực hiện các lựa chọn của bạn, hãy nhấp vào Tiếp theo^(Next) một lần nữa.

Nếu muốn, trên trang Ngoại lệ^{(Exceptions page)} , bạn có thể chỉ định các điều kiện khi loại trừ các quy tắc và trên trang Tên và Mô tả^{(Name and Description page)} , bạn có thể chấp nhận tên quy tắc được tạo tự động hoặc nhập tên quy tắc mới và nhấp vào Tạo^(Create) . Bạn có thể đọc thêm về cách tạo quy tắc cho các ứng dụng Windows Store được đóng gói^{(Packaged Windows Store)} tại đây tại Technet .

Xin lưu ý rằng để AppLocker hoạt động trên hệ thống của bạn, dịch vụ Nhận dạng Ứng dụng^{(Application Identity service)} phải đang chạy trên máy tính của bạn. Ngoài ra, dịch vụ Máy khách chính sách nhóm^{(Group Policy Client service)} , gpsvc, cần thiết để chạy AppLOcker , bị tắt theo mặc định trên Windows RT , vì vậy bạn có thể phải bật dịch vụ này qua services.msc.

Sự khác biệt giữa AppLocker trong Windows 11/10 và Windows 7

AppLocker trong Windows 10 cũng cho phép bạn tạo quy tắc cho các ứng dụng Windows Store được đóng gói^{(Packaged Windows Store)} . Hơn nữa, các quy tắc AppLocker của ^(AppLocker)Windows 10/8 .mst và .appx .

Ứng dụng này đã bị quản trị viên hệ thống của bạn chặn

Nếu là người dùng, bạn thấy rằng khi khởi động bất kỳ ứng dụng Windows Store nào (hoặc phần mềm truyền thống), bạn nhận được thông báo: Ứng dụng này đã bị quản trị viên hệ thống của bạn chặn^{(This app has been blocked by your system administrator)} , bạn sẽ phải liên hệ với Quản trị^{(Administrator)} viên của mình và yêu cầu họ tạo quy tắc để cho phép bạn sử dụng (hoặc cài đặt) phần mềm.

ứng dụng bị chặn

Để tạo và thực thi các quy tắc AppLocker , máy tính phải chạy Windows 11/10 , Windows 8 Enterprise, Windows 7 Ultimate , Windows 7 Enterprise, Windows Server 2008 R2 hoặc Windows Server 2012 .

Bạn cũng có thể chặn người dùng cài đặt hoặc chạy chương trình bằng Registry hoặc Group Policy .

PS : Windows Program Blocker là phần mềm chặn Ứng dụng^{(Application)} hoặc Ứng^(App) dụng miễn phí để chặn phần mềm chạy trên Windows 10/8/7 .

Windows AppLocker prevents users from installing or running applications

Windows Applocker was introduced in Windows 7 and includes some new features in Windows 11/10/8. With AppLocker, an administrator can block or allow certain users or user groups from installing or using certain applications. You can use blacklisting rules or whitelisting rules to achieve this result. AppLocker helps administrators control which applications and files users can run. These include executable files, scripts, Windows Installer files, DLLs, Packaged apps, and Packaged app installers.

Windows AppLocker prevents users from installing or running applications

In Windows 10 and Windows 8.1, Applocker has evolved and lets you block legacy as well as Windows Store apps.

How to use AppLocker in Windows 11/10

To prevent users from installing or running Windows Store Apps with AppLocker in Windows, type secpol.msc in Run and hit Enter to open the Local Security Policy Editor.

How to use AppLocker in Windows 10

In the console tree, navigate to Security Settings > Application Control Policies > AppLocker.

Select where you want to create the rule. This could be for an Executable, Windows Installer, Scripts or in the case of Windows 10, a Windows Store packaged app.

Let us say you want to create a rule for Packaged apps. Right-click on Packaged apps and select Create Rule. You will see a Before You Begin page.

How to use AppLocker in Windows 10

Click Next to reach the Permissions page.

app-3

On this page, select the action viz. Allow or Deny and the User or User Group you want the rule to apply. Click Next to reach the Conditions page.

app-4

Select how you want to create the rules – base on Publishers, File Path, or Has. I have selected Publishers, which is the default.

Click Next to reach the Publisher page.

app-5

Here you can browse for and select a Reference for the Packaged app and set the Scope for the rule.

Settings for Scope include:

Applies to Any publisher
Applies to a specific Publisher
Applies to a Package name
Applies to a Package version
Applying custom values to the rule

The options for Reference include:

Use an installed packaged app as a reference
Use a packaged app installer as a reference

After making your selections, click Next again.

If you wish, on the Exceptions page you may specify conditions when to exclude the rules, and on the Name and Description page, you can accept the automatically generated rule name or type a new rule name, and click Create. You can read more about creating rules for Packaged Windows Store apps here at Technet.

Do note that for the AppLocker to work on your system, the Application Identity service must be running on your computer. Also, the Group Policy Client service, gpsvc, required for running AppLOcker, is disabled by default on Windows RT, so you may have to enable it via services.msc.

Difference between AppLocker in Windows 11/10 & Windows 7

The AppLocker in Windows 10 allows you to also create rules for Packaged Windows Store apps. Moreover, the Windows 10/8 AppLocker rules can also additionally control the .mst and .appx file formats.

This app has been blocked by your system administrator

If as a user, you find that when you start any Windows Store app (or traditional software) you receive the message: This app has been blocked by your system administrator, you will have to contact your Administrator and ask him to create rules to allow you to use (or install) the software.

app-blocked

To create and enforce AppLocker rules, the computer must be running Windows 11/10, Windows 8 Enterprise, Windows 7 Ultimate, Windows 7 Enterprise, Windows Server 2008 R2 or Windows Server 2012.

You can also block users from installing or running programs using the Registry or Group Policy.

PS: Windows Program Blocker is a free App or Application blocker software to block software from running on Windows 10/8/7.

Đức Ngọc

About the author

Tôi là một kỹ sư phần mềm và blogger với gần 10 năm kinh nghiệm trong lĩnh vực này. Tôi chuyên tạo các bài đánh giá và hướng dẫn về công cụ cho các nền tảng Mac và Windows, cũng như cung cấp các bình luận của chuyên gia về các chủ đề phát triển phần mềm. Tôi cũng là một diễn giả và người hướng dẫn chuyên nghiệp, từng thuyết trình tại các hội nghị công nghệ trên thế giới.

Windows AppLocker ngăn người dùng cài đặt hoặc chạy các ứng dụng

Windows AppLocker ngăn người dùng cài đặt hoặc chạy các ứng dụng

Cách sử dụng AppLocker trong Windows 11/10

Sự khác biệt giữa AppLocker trong Windows 11/10 và Windows 7

Ứng dụng này đã bị quản trị viên hệ thống của bạn chặn

Windows AppLocker prevents users from installing or running applications

Windows AppLocker prevents users from installing or running applications

How to use AppLocker in Windows 11/10

Difference between AppLocker in Windows 11/10 & Windows 7

This app has been blocked by your system administrator

Đức Ngọc

About the author

Related posts

Làm thế nào để cài đặt NumPy sử dụng PIP trên Windows 10

Cách ngắt kết nối hoặc loại bỏ WIM không thành công trên Windows system

Cách cập nhật BIOS trên máy tính Windows 10

Làm thế nào để tạo Transparent Image trong Paint.NET trên Windows 10

Làm thế nào để xóa Files and Folders trong Windows 10

Extract ĐẶC BIỆT Windows version từ Windows 10 Multiple Edition ISO

Làm thế nào để bắt đầu Windows 10 trong Safe Mode với Networking

2 cách để xóa People icon khỏi thanh tác vụ trong Windows 10

Connect một Android phone đến một Windows 10 laptop or PC qua Bluetooth

Cách chuyển đổi Videos bằng VLC Media Player trên Windows 10

Khôi phục, Fix, Repair Master Boot Record (MBR) trong Windows 10

6 cách để đăng xuất Windows 11

Làm thế nào để thay đổi ngôn ngữ trên Windows 10: Tất cả bạn cần biết

Cách cài đặt và sử dụng FFmpeg trên Windows 10

Làm thế nào để thực hiện Regression Analysis trong Windows 11/10

3 cách để kết nối với ẩn Wi-Fi mạng trong Windows 11

Làm thế nào để nói những gì Windows tôi có (11 cách)

Cách tạo Tournament Bracket trong Windows 11/10

Cách cài đặt wireless printer trong mạng Wi-Fi của bạn

Làm thế nào để tạo ra hình ảnh tròn tròn bằng GIMP trên Windows 10