添加和测试禁止 DLL 的规则

您可能需要防止用户打开特定的应用程序。禁止用户打开应用程序的一种方法是禁止该应用程序用于运行的 DLL。若要禁止该 DLL,可以创建禁止该 DLL 加载的规则。当用户试图打开该应用程序时,他们将无法打开。
例如,Msvcrt.dll 文件包含用于运行各种 Windows 应用程序(如 Microsoft 写字板)的程序代码。如果添加一个禁止客户端计算机上的 Msvcrt.dll 的规则,则您无法打开 Microsoft 写字板
以“重视安全”为前提编写的某些应用程序可能会将 DLL 植入解读为恶意动作。采取应对措施来阻止植入或删除 DLL。
  1. 要添加阻止 DLL 的规则,请打开应用程序控制策略,然后在“
    应用程序控制
    ”窗格中单击“
    添加
    ”。
  2. 在“
    应用程序控制规则集
    ”对话框中的“
    规则
    ”列表下,单击
    “添加”>“添加规则”
  3. 在“
    属性
    ”选项卡中的“
    规则名称
    ”文本框中,键入“
    禁止用户打开 Microsoft 写字板
    ”。
  4. 在“
    将此规则应用于下列进程
    ”右侧,单击“
    添加
    ”。
  5. 在“
    添加进程定义
    ”对话框的“
    要匹配的进程名称
    ”下,键入
    C:\Program Files\Windows NT\Accessories\wordpad.exe
    ,然后单击“
    确定
    ”。
  6. 在“
    应用程序控制规则集
    ”对话框中的“
    规则
    ”列表下,单击
    “添加”>“添加条件”>“加载 DLL 尝试”
  7. 在“
    属性
    ”选项卡中的“
    说明
    ”文本框中,键入“
    已禁止 dll
    ”。
  8. 在“
    应用于下列 DLL
    ”右侧,单击“
    添加
    ”。
  9. 在“
    添加 DLL 定义
    ”对话框中的“
    要匹配的 DLL 名称
    ”组框中的文本框中,键入
    MSVCRT.dll
    ,然后单击“
    确定
    ”。
  10. 在“
    应用程序控制规则集
    ”对话框中的“
    操作
    ”选项卡上,单击“
    拒绝访问
    ”、“
    启用日志记录
    ”和“
    通知用户
    ”。
  11. 在“
    通知用户
    ”下,键入“
    应该无法加载写字板
    ”。
  12. 单击“
    确定
    ”两次,然后将策略分配给客户端计算机组。
    测试规则。
  13. 要测试阻止 DLL 的规则,请尝试在客户端计算机上打开 Microsoft 写字板。