AppLocker fonctionne sur le principe de règles et d'exceptions pour définir les utilisateurs qui ont le droit ou non de lancer tel ou tel logiciel.
Toujours dans la section AppLocker de l'éditeur de stratégie de groupe locale, cliquez sur Règles de l'exécutable dans la zone Vue d'ensemble.
Cliquez sur le menu Action, sur Créer une règle.
L'assistant de création de règle s'ouvre alors. Cochez la case Ignorer cette page par défaut et cliquez sur Suivant.
Sélectionnez l'action Refuser et cliquez sur le bouton Sélectionner.
Cliquez sur le bouton Avancé.
Cliquez ensuite sur Rechercher.
Sélectionnez le nom de l'utilisateur que vous souhaitez restreindre et cliquez sur OK.
Recommencez l'opération pour tous les utilisateurs que vous souhaitez empêcher de lancer un logiciel particulier et cliquez sur OK.
Cliquez sur Suivant.
Sélectionnez ensuite l'option Chemin d'accès et cliquez sur Suivant.
Cliquez sur le bouton Parcourir les dossiers.
Sélectionnez le dossier du jeu ou du logiciel à bloquer. En sélectionnant un dossier parent, tous les logiciels et jeux qu'il contient seront ainsi interdits d'accès pour cet utilisateur. Ainsi, dans notre exemple, nous sélectionnons le dossier Microsoft Games. Tous les jeux qu'il contient (échecs, FreeCell, MahJong, Solitaire, etc) seront bloqués. Cliquez sur OK.
Cliquez sur Suivant.
La fenêtre suivante vous permet de définir des exceptions. Sélectionnez le type de l'exception, un Chemin d'accès par exemple et cliquez sur Ajouter.
Sélectionnez le dossier inclus dans la restriction à ne pas prendre en compte, ici le dossier contenant le jeu d'échecs, puis cliquez sur OK. Cliquez sur Suivant.
Donnez un nom explicite ainsi qu'une description à cette règle et cliquez sur le bouton Créer.
Cliquez sur le bouton Oui pour créer les règles par défaut.
Ces règles permettent à Windows de fonctionner correctement. Votre nouvelle règle est ajoutée à la liste.
( les afficher maintenant )