Aggiunta e verifica di una regola che blocca una DLL

È possibile impedire all'utente di aprire un'applicazione specifica. Un modo per impedire a un utente di aprire un'applicazione consiste nel bloccare una DLL utilizzata per l'esecuzione dall'applicazione. Per bloccare la DLL, è possibile creare una regola che ne blocca il caricamento. Quando l'utente prova ad aprire l'applicazione, non ci riesce.
Ad esempio, il file Msvcrt.dll contiene il codice di programma utilizzato per l'esecuzione di varie applicazioni Windows come Microsoft WordPad. Se si aggiunge una regola che blocca Msvcrt.dll sul computer client, non è possibile aprire Microsoft WordPad.
Alcune applicazioni scritte per la massima sicurezza possono interpretare l'iniezione DLL come un'attività nociva. Prendere provvedimenti per bloccare l'iniezione o rimuovere la DLL.
  1. Per aggiungere una regola che blocca una DLL, aprire una politica Controllo applicazioni e nel riquadro
    Controllo applicazioni
    , fare clic su
    Aggiungi
    .
  2. Nella finestra di dialogo
    Set di regole di controllo applicazioni
    , nell'elenco
    Regole
    , fare clic su
    Aggiungi > Aggiungi regola
    .
  3. Nella scheda
    Proprietà
    , nella casella di testo
    Nome regola
    , digitare
    Impedire all'utente di aprire Microsoft WordPad
    .
  4. A destra di
    Applica questa regola ai seguenti processi
    , fare clic su
    Aggiungi
    .
  5. Nella finestra di dialogo
    Aggiungi definizione processo
    , in
    Nome processo per la corrispondenza
    , digitare
    C:\Programmi\Windows NT\Accessori\wordpad.exe
    e fare clic su
    OK
    .
  6. Nella finestra di dialogo
    Set di regole di controllo applicazioni
    , nell'elenco
    Regole
    , fare clic su
    Aggiungi > Aggiungi condizione > Tentativi di caricamento di DLL
    .
  7. Nella scheda
    Proprietà
    , nella casella di testo
    Descrizione
    , digitare
    dll bloccata
    .
  8. A destra di
    Applica alle seguenti DLL
    , fare clic su
    Aggiungi
    .
  9. Nella finestra di dialogo
    Aggiungi definizione DLL
    , nella casella di testo della casella di gruppo
    Nome DLL per la corrispondenza
    , digitare
    MSVCRT.dll
    , quindi fare clic su
    OK
    .
  10. Nella finestra di dialogo
    Set di regole di controllo applicazioni
    , nella scheda
    Azioni
    , fare clic su
    Blocca accesso
    ,
    Attiva registrazione
    e
    Notifica all'utente
    .
  11. In
    Notifica all’utente
    , digitare
    Non è possibile caricare WordPad
    .
  12. Fare clic su
    OK
    due volte e assegnare la politica al gruppo computer client.
    Verificare la regola.
  13. Per verificare la presenza di una regola che blocca una DLL, aprire Microsoft WordPad sul computer client.