如果您共享一台计算机，并且不希望其他用户访问某些应用程序，Windows7中有一项新功能允许您阻止它们。今天，我们将快速了解一下如何限制其他用户可以使用AppLocker访问的程序。

注意：AppLocker仅在Windows 7旗舰版和企业版中可用。

使用AppLocker

要访问组策略编辑器并在AppLocker中创建规则，您需要以管理员身份登录。单击Start并在搜索框中键入gpedit.msc，然后按Enter键。

在“本地计算机策略”下，转到“计算机配置\Windows设置\安全设置\应用程序控制策略\AppLocker”。

现在您将看到应用程序的总体控件。

在配置规则实施下，单击配置规则实施链接。

现在，在AppLocker Properties下面，选中Executable Rules下Configuring旁边的复选框，然后单击OK。

阻止应用程序运行

在这个场景中，杰克在应该做作业的时候浪费时间玩扫雷和纸牌等游戏，所以我们要阻止所有的游戏。完成上述步骤后，在概述部分下单击可执行规则。

由于这是您第一次访问AppLocker，因此不会列出任何规则。右键单击并选择创建新规则…

这将打开Create Executable Rules向导，您可以选择下次访问时不在启动时显示简介屏幕。

在“操作”下选择“权限”，然后选择“拒绝”。

添加您想要阻止的用户，在本例中是jack。

在您选择了拒绝操作并选择了用户之后，继续执行下一步。

在可以从发布者、路径或文件散列中选择的条件中。我们不想让杰克接触到任何一场比赛。因此，我们将选择路径。

单击Browse Folders(浏览文件夹)并选择Microsoft Games文件夹。

在下一个屏幕中，您可以添加例外，比如允许某些文件，但是因为我们阻止了整个游戏目录，所以我们将跳到下一个屏幕。

在这里，您可以向规则添加描述，以便在配置了多个规则的情况下跟踪它们。当一切看起来都正确时，单击Create(创建)。

弹出一条消息，提示尚未创建默认规则。确保它们已创建非常重要，因此单击此消息的是。

现在您将看到默认规则和您创建的显示拒绝Jack访问Microsoft游戏目录的新规则。

创建规则后，请确保已启动服务并使应用程序标识已启动，并将其设置为自动启动，否则规则将不起作用。默认情况下，此服务不会启动，因此您需要启用它。

现在，当Jack登录到他的用户帐户并尝试访问游戏时，他将只看到以下消息。只有管理员才能进入并更改规则。

结束 / 结尾 / 结论 / 推论

配置规则时要小心，仅在一切正常后才启动应用程序标识服务。否则，您可能会将自己锁定在包括AppLocker在内的所有应用程序之外。AppLocker是Windows 7中包含的一项强大功能，我们向您展示了一条基本规则，以便您了解其工作原理。在未来，我们将研究更复杂的任务来完成，并严格控制每个用户可以访问的程序。