使用多种类型的应用程序阻止时,请务必了解阻止的评估顺序。
您可能需要同时配置不同类型的应用程序阻止,才能实现您的目标。例如,假定您希望只允许从 C:\Program Files 启动应用程序(应用程序阻止的默认行为),但想要只允许特定版本的 Excel。您可以激活应用程序阻止,然后针对首选的 Excel 版本创建特定于路径的基于哈希的允许设置。如果 C:\Program Files 文件夹中存在多个 Excel 版本,则只有您允许的版本才会启动。
配置多种类型的应用程序阻止时,将会按以下方式对配置进行评估,以确定是否允许启动可执行文件。
| 场景 | 结果 |
|---|---|
| 存在一个匹配的基于哈希的阻止设置。 | 阻止启动。 通过配置一个或多个哈希,无论可执行文件位于何处,都可以阻止启动这些文件,即使它们位于基于路径的逻辑允许的位置也是如此。 |
| 存在一个匹配的基于哈希的全局(即,不特定于路径)允许设置。 | 允许启动。 通过配置一个或多个哈希,无论可执行文件位于何处,都可以允许启动这些文件,即使它们位于基于路径的逻辑阻止的位置也是如此。 |
| 存在与完全限定文件名(配置的路径包括可执行文件的完整路径和文件名)匹配的基于路径的允许设置。 | 允许启动。 |
| 存在与文件夹(配置的路径仅包含文件夹名称)匹配的基于路径的允许设置。 | 如果存在针对文件名的基于哈希且特定于路径的允许设置,并且哈希不匹配,则会阻止启动。 否则,将允许启动。 |
| 存在与可执行文件的发布者匹配的基于发布者的允许设置。 | 允许启动。 |
| 以上所有场景均不适用。 | 阻止启动。 |
