lockdown.exe：通过Windows软件限制策略阻止未知应用程序

锁定是一种防止恶意软件/赎金软件攻击的预防措施，它通过利用Windows软件限制策略来防止程序意外运行，并且从阻塞位置运行。锁定以Cryptoprevent与SRP合作的相反方式设计，因为默认的黑名单锁定整个文件系统，并且必须应用WhitElisting来允许程序运行（甚至内置Windows程序！）锁定也进一步逐步不仅限制可执行文件，而且限制了DLL和其他代码库。

锁定也可以仅用于将PC限制为仅运行某些应用程序，使您的最终用户脱离麻烦。

Lockdown仅针对高级用户设计，谁应该熟悉软件限制策略。如果您不了解关于程序的使用情况，那不是您，您应该向我们的加密文档看看类似的保护。

启用锁定时，缺省情况下，除了白名单位置，否则不会运行可执行文件。当已启用后，锁定将自动仔细选择Windows目录（以及所有子模型）以及程序文件，锁定目录本身，并且将允许所有快捷方式运行（尽管快捷方式另一端的文件将受到SRP规则的影响。）锁定不会默认关闭下载文件夹或桌面。

那个说，如果您准备好为此Microsoft文章底部列出的最少文件的裸露文件添加了白名单规则，则可以删除默认规则。

需要禁用锁定以禁用某些应用程序的正确操作（或其程序路径必须白名单。）这将发生任何应用程序的非标准位置的应用程序，例如％appdata％的任何位置。

在应用锁定设置（启用/禁用或添加/删除白名单或黑名单）后，您必须注销或重新启动PC以获取策略，以肯定生效;这是由于组策略的方式。

gpupdate - 相当于运行Windows命令gpupdate / force：0，因为它用于刷新组策略，但如上所述，由于Windows操作它的方式，您可能需要注销或重新启动以进行待应用的更改完全。

可以将锁定部署为单个.exe文件，用于命令行使用情况，但是附带的锁定资源目录是图形用户界面模式所必需的。

锁定与来自XP到10的所有版本的Windows兼容，包括通常不允许组策略操作的家庭版本。锁定也与任何类型的防病毒软件兼容，但根据A / V，如果不在程序文件中，您可能需要将白名单应用于程序的文件夹。

锁定与CryptPrevent或Windows软件限制策略的任何其他实现不兼容（例如，组策略）。

锁定免费提供个人用法，但不需要提供支持。商业用法需要购买。

此页面上存在两个下载，可以在没有安装的情况下运行的“便携式”下载，以及将在系统上安装的“安装程序”下载，如标准程序（是的，也可以卸载它！ ）