Přidání a vyzkoušení pravidla, které blokuje soubor DLL

Můžete požadovat, aby uživatel nemohl otevřít určitou aplikaci. Jednou metodou blokování otevření aplikace uživatelem je zablokování souboru DLL, který aplikace používá k spouštění. Pro zablokování souboru DLL můžete vytvořit pravidlo, které blokuje spuštění souboru DLL. Když se pak uživatel pokouší otevřít aplikaci, nemůže ji otevřít.
Například soubor Msvcrt.dll obsahuje kód programu, který se používá ke spouštění různých aplikací systému Windows, například Microsoft WordPad. Pokud přidáte pravidlo, které na klientském počítači blokuje soubor Msvcrt.dll, nebudete moci aplikaci Microsoft WordPad otevřít
Některé aplikace, které jsou zapsány jako „bezpečnostně citlivé“ mohou interpretovat injekci DLL jako škodlivou akci. Učiňte protiopatření k zablokování injekce nebo odstranění souboru DLL.
  1. Chcete-li přidat pravidlo, které blokuje knihovnu DLL, otevřete zásady řízení aplikací a v podokně
    Řízení aplikací
    klikněte na tlačítko
    Přidat
    .
  2. V dialogovém okně
    Sady pravidel ovládání aplikací
    v seznamu
    Pravidla
    klikněte na možnost
    Přidat > Přidat pravidlo
    .
  3. Na kartě
    Vlastnosti
    do textového pole
    Název pravidla
    zadejte text
    Blokovat otevření aplikace Microsoft WordPad uživatelem
    .
  4. Napravo od příkazu
    Použít toto pravidlo pro následující procesy
    klikněte na tlačítko
    Přidat
    .
  5. V dialogovém okně
    Přidání definice procesu
    v části
    Shodující se název procesů
    zadejte
    C:\Program Files\Windows NT\Accessories\wordpad.exe
    a pak klikněte na tlačítko
    OK
    .
  6. V dialogovém okně
    Sady pravidel ovládání aplikací
    v seznamu
    Pravidla
    klikněte na možnost
    Přidat > Přidat podmínku > Pokusy o načtení souborů DLL
    .
  7. Na kartě
    Vlastnosti
    do textového pole
    Popis
    zadejte
    dll blokována
    .
  8. Napravo od příkazu
    Použít pro následující soubory DLL
    klikněte na tlačítko
    Přidat
    .
  9. V dialogovém okně
    Přidání definice souboru DLL
    do textového pole v okně skupiny
    Název odpovídajícího souboru DLL
    zadejte
    MSVCRT.dll
    a pak klikněte na tlačítko
    OK
    .
  10. V dialogovém okně
    Sady pravidel ovládání aplikací
    na kartě
    Akce
    klikněte na možnosti
    Blokovat přístup
    ,
    Povolit protokolování
    a
    Upozornit uživatele
    .
  11. V části
    Upozornit uživatele
    zadejte
    Není možné spustit aplikaci WordPad
    .
  12. Dvakrát klikněte na tlačítko
    OK
    a přiřaďte zásady ke skupině klientských počítačů.
    Vyzkoušejte pravidlo.
  13. Chcete-li přidat pravidlo, které blokuje knihovnu DLL, zkuste v klientském počítači otevřít program Microsoft WordPad.