AaronLocker：一款强大的Windows应用程序控制工具

AaronLocker：一款强大的Windows应用程序控制工具

1. 项目基础介绍

AaronLocker 是由微软公司开源的一个项目，旨在为Windows系统提供强大且实用的应用程序控制。该项目主要使用 PowerShell 编程语言开发。

2. 项目核心功能

AaronLocker 的核心功能是创建和维护健壮、严格的应用程序控制规则，适用于 AppLocker 和 Windows Defender Application Control (WDAC)。项目包含以下特点：

• 通过简单的文本文件编辑，用户可以轻松定制规则以满足特定需求。
• 包含脚本，用于记录 AppLocker 和 WDAC 策略，并将事件数据捕获到 Excel 工作簿中，以便分析和策略维护。
• 设计用于限制非管理员用户程序和脚本的执行。
• 不试图阻止管理员用户运行他们想要的任何程序，因为应用程序控制解决方案无法实质性地限制管理员的操作。

AaronLocker 的策略是：如果非管理员用户可能将程序或脚本放在计算机上（即位于用户可写目录中），则除非管理员已经明确允许，否则不允许执行。这可以防止用户在下载恶意软件、程序漏洞尝试安装恶意软件或用户故意下载并运行未经授权的程序时执行。

AaronLocker 支持所有可以提供 AppLocker 的 Windows 版本，并为 Windows 10 版本 1903 及以上版本的 WDAC 提供支持。

3. 项目最近更新的功能

根据项目的最新提交记录，最近更新的功能主要包括对文档的完善和对一些脚本的优化。具体更新内容如下：

• 完善了项目文档，使操作指南更加清晰易懂。
• 对一些 PowerShell 脚本进行了优化，提高了规则的创建和执行效率。

这些更新使得 AaronLocker 更加易用，能够更有效地帮助用户管理和控制应用程序执行，增强系统的安全性。