Добавление и проверка правила для блокировки DLL

Может потребоваться запретить пользователю открывать определенное приложение. Один из способов блокировки открытия приложения пользователем состоит в блокировке файла DLL, который приложение использует для выполнения. Чтобы заблокировать DLL, можно создать правило, блокирующее загрузку DLL. В результате пользователь не сможет открыть приложение.
Например, файл Msvcrt.dll содержит код программы, который используется для выполнения различных приложений Windows, таких как Microsoft WordPad. При добавлении правила, блокирующего Msvcrt.dll на клиентском компьютере, пользователи не смогут открывать Microsoft WordPad.
Некоторые "бдительные" приложения могут расценивать внедрение DLL как злоумышленное действие. Примите контрмеры для блокировки внедрения или удаления DLL.
  1. Чтобы добавить правило, которое блокирует DLL, откройте политику управления приложениями и на панели
    Управление приложениями
    нажмите
    Добавить
    .
  2. В диалоговом окне
    Набор правил управления приложениями
    под списком
    Правила
    щелкните Добавить >
    Добавить правило
    .
  3. На вкладке
    Свойства
    в текстовом поле
    Имя правила
    введите
    Блокировка открытия пользователем Microsoft Wordpad
    .
  4. Справа от пункта
    Применить правило к следующим процессам
    нажмите
    Добавить
    .
  5. В диалоговом окне
    Добавить описание процесса
    в разделе
    Шаблон имени процесса
    введите
    C:\Program Files\Windows NT\Accessories\wordpad.exe
    , а затем нажмите кнопку
    ОК
    .
  6. В диалоговом окне
    Набор правил управления приложениями
    под списком
    Правила
    щелкните
    Добавить > Добавить условие > Попытки загрузки DLL
    .
  7. На вкладке
    Свойства
    в текстовом поле
    Описание
    введите
    Блокировка dll
    .
  8. Справа от пункта
    Применить к следующим DLL
    щелкните
    Добавить
    .
  9. В диалоговом окне
    Добавить описание DLL
    в текстовом поле в групповом поле
    Шаблон имени DLL
    введите
    MSVCRT.dll
    , а затем нажмите кнопку
    ОК
    .
  10. В диалоговом окне
    Набор правил управления приложениями
    на вкладке
    Действия
    выберите
    Запретить доступ
    ,
    Включить запись в журнал
    и
    Уведомить пользователя
    .
  11. В разделе
    Уведомить пользователя
    введите
    Заблокирована загрузка WordPad
    .
  12. Дважды нажмите кнопку
    ОК
    и присвойте политику группе клиентских компьютеров.
    Проверьте правило.
  13. Чтобы проверить правило, которое блокирует DLL, на клиентском компьютере попробуйте открыть Microsoft WordPad.