Como adicionar e testar uma regra que bloqueia uma DLL

Convém impedir que o usuário abra um aplicativo específico. Uma maneira de impedir que um usuário abra um aplicativo é bloquear uma DLL que o aplicativo usa para ser executado. Para bloquear a DLL, você pode criar uma regra que bloqueie o carregamento da DLL. Quando o usuário tentar abrir o aplicativo, não conseguirá.
Por exemplo, o arquivo Msvcrt.dll contém o código do programa que é usado para executar vários aplicativos do Windows, como o Microsoft WordPad. Se adicionar uma regra que bloqueie o Msvcrt.dll no computador-cliente, você não poderá abrir o Microsoft WordPad
Alguns aplicativos que são gravados para terem "consciência da segurança", podem interpretar a injeção da DLL como um ato malicioso. Execute medidas contrárias para bloquear a injeção ou remover a DLL.
  1. Para adicionar uma regra que bloqueie uma DLL, abra uma política de Controle de aplicativos e, no painel
    Controle de aplicativos
    , clique em
    Adicionar
    .
  2. Na caixa de diálogo
    Conjunto de regras do controle de aplicativos
    , na lista
    Regras
    , clique em
    Adicionar > Adicionar regra
    .
  3. Na guia
    Propriedades
    , na caixa de texto
    Nome da regra
    , digite
    Impedir que o usuário abra o Microsoft WordPad
    .
  4. À direita de
    Aplicar esta regra aos seguintes processos
    , clique em
    Adicionar
    .
  5. Na caixa de diálogo
    Adicionar definição de processo
    , em
    Nome dos processos para correspondência
    , digite
    C:\Arquivos de programas\Windows NT\Accessories\wordpad.exe
    e depois clique em
    OK
    .
  6. Na caixa de diálogo
    Conjunto de regras do Controle de aplicativos
    , na lista
    Regras
    , clique em
    Adicionar > Adicionar condição > Carregar tentativas de DLL
    .
  7. Na guia
    Propriedades
    , na caixa de texto
    Descrição
    , digite
    dll bloqueado
    .
  8. À direita de
    Aplicar esta regra às seguintes DLLs
    , clique em
    Adicionar
    .
  9. Na caixa de diálogo
    Adicionar definição DLL
    , na caixa de texto da caixa de grupo
    Nome DLL para corresponder
    , digite
    MSVCRT.dll
    e depois clique em
    OK
    .
  10. Na caixa de diálogo
    Conjunto de regras do Controle de aplicativos
    , na guia
    Ações
    , clique em
    Bloquear acesso
    ,
    Ativar registro
    e em
    Notificar usuário
    .
  11. Em
    Notificar usuário
    , digite
    Não poderá carregar o WordPad
    .
  12. Clique em
    OK
    duas vezes e atribua a política ao grupo do computador cliente.
    Teste a regra.
  13. Para testar uma regra que bloqueie uma DLL, no computador cliente, tente abrir o Microsoft WordPad.