应用程序控制：强大的微软AppLocker(3)

　　规则参数选择屏幕可以让你选择你想要创建的规则类型。首先，你将需要为所有有数字签名的文件创建发行者规则，为那些未签名的文件创建文件hash规则。这些选项是默认设置，你当然也可以通过为类似文件分组来减少这些规则的数量。这样做当然会明显减少规则数量，但是如果你需要保持在访问控制中粒度的水平，那么我推荐你删除这个选项。点击Next来开始规则应用程序发现过程，一会儿后，画面就会显示一个对话框，在此对话框中，你可以查看创建的规则。点击Create来创建这些规则，完成操作。

　DLL规则集

　　虽然我只列出了三个规则集，另外还有一个需要被提及。DLL规则集是用来阻止调用具体DLL文件的应用程序。这是一个先进的规则集，除非非常必要的情况下，否则不要使用。这种类型的规则也会严重影响系统性能，因为它要求AppLocker检查应用程序初始化时使用每个DLL。

　　默认情况下，DLL规则是没有被启用的，由于以上提及到的原因。如果你想要创建DLL规则，你可以这样操作：进入主要AppLocker配置画面，选择Configure Rule Enforcement，选择Advanced选项，勾选Enable the DLL规则选项。这样操作后，你会发现左窗格中的DLL规则与另外三个规则。

　　审计vs. 执行规则

　　到目前为止，我们创建的所有规则都是用来执行允许或者阻