Dodawanie i testowanie reguły blokującej plik DLL

Wymagane może być zablokowanie użytkownikowi dostępu do określonej aplikacji. Jednym ze sposobów zablokowania możliwości otwierania aplikacji przez użytkownika jest zablokowanie pliku DLL, którego używa aplikacja. Aby zablokować plik DLL, należy utworzyć regułę blokującą ładowanie go. Uniemożliwi to użytkownikowi otworzenie danej aplikacji.
Na przykład plik Msvcrt.dll zawiera kod programu używany do uruchamiania różnych aplikacji systemu Windows, takich jak Microsoft WordPad. Jeśli dodana zostanie reguła blokująca plik Msvcrt.dll na komputerze klienckim, otwarcie programu Microsoft WordPad nie będzie możliwe.
Niektóre aplikacje o wyższym poziomie zabezpieczeń mogą interpretować wstrzykiwanie pliku DLL jako działanie niepożądane. Należy podjąć odpowiednie czynności zaradcze, aby zablokować wstrzyknięcie, lub usunąć plik DLL.
  1. Aby dodać regułę, która blokuje plik DLL, otwórz zasadę kontroli aplikacji, a następnie w okienku
    Kontrola aplikacji
    kliknij przycisk
    Dodaj
    .
  2. W oknie dialogowym
    Zestaw reguł kontroli aplikacji
    poniżej listy
    Reguły
    kliknij pozycję
    Dodaj > Dodaj regułę
    .
  3. Na karcie
    Właściwości
    w polu tekstowym
    Nazwa reguły
    wpisz tekst
    Block user from opening Microsoft Wordpad
    .
  4. Kliknij opcję
    Dodaj
    na prawo od pozycji
    Zastosuj tę regułę do następujących procesów
    .
  5. W oknie dialogowym
    Dodaj definicję procesu
    w polu
    Nazwa procesu do dopasowania
    wpisz
    C:\Program Files\Windows NT\Accessories\wordpad.exe
    , a następnie kliknij przycisk
    OK
    .
  6. W oknie dialogowym
    Zestaw reguł kontroli aplikacji
    poniżej listy
    Reguły
    kliknij pozycję
    Dodaj > Dodaj warunek > Próby załadowania pliku DLL
    .
  7. W zakładce
    Właściwości
    w polu tekstowym
    Opis
    wpisz tekst
    dll blocked
    .
  8. Kliknij opcję
    Dodaj
    na prawo od pozycji
    Zastosuj tę regułę do następujących plików DLL
    .
  9. W oknie dialogowym
    Dodaj definicję pliku DLL
    w polu tekstowym
    Nazwa pliku DLL do dopasowania
    wpisz
    MSVCRT.dll
    , a następnie kliknij przycisk
    OK
    .
  10. W oknie dialogowym
    Zestaw reguł kontroli aplikacji
    w zakładce
    Działania
    kliknij opcje
    Zablokuj dostęp
    ,
    Włącz rejestrowanie
    i
    Powiadom użytkownika
    .
  11. W polu
    Powiadom użytkownika
    wpisz tekst
    Should not be able to load WordPad
    .
  12. Kliknij przycisk
    OK
    dwa razy i przypisz zasadę do grupy komputera klienckiego.
    Przetestuj działanie reguły.
  13. Aby przetestować regułę, która blokuje plik DLL, spróbuj otworzyć program Microsoft WordPad na komputerze klienckim.