Applocker, kullanıcıların kullandıkları bilgisayarlar üzerinde hangi yazılımları çalıştırıp hangilerini çalıştıramayacaklarını merkezi olarak yönetilmesi sağlayan bir Windows özelliğidir. Bu özellik Windows  7 ve Windows  Server 2008 R2 ile sistem yöneticilerinin kullanımına sunulmuştur. Applocker bireysel ve kurumsal güvenlik açısından oldukça kullanışlıdır. Sadece Windows 7 Professional, Applocker kuralları oluşturmak için kullanılabilir ancak, Applocker Windows 7 Professional çalıştıran bilgisayarlarda zorlanamaz. 

Applocker'ın Kullanılabildiği Dosya Türleri 

Applocker DLL(Dynamic Link Library - Dinamik Bağlantı Kütüphanesi) gibi sistemin güvenliği için önemli olan dosya türleri dahil olmak üzere bilgisayara kurulumu yapılmış olan her dosyanın kullanılabilme yetkisinin denetlenmesi için kullanılabilir.

Applocker ‘ın Faydaları

• Applocker DLL türü dosyalara da uygulanabildiği için sistem güvenliği için kullanılabilir.
• Kurumsal bilgisayarlarda rastgele yüklenen programların şirket için doğuracağı zararların önünen geçmek için faydalıdır yani kurum içi uygulama standardizasyonu sağlar.
• Yanlışlıkla ya da kasıtlı silinebilecek olan önemli dosyaların koruma altında tutulmasını sağlar.
• Grup politikaları kolaylıkla oluşturulup yönetilebilir.

1. Applocker grup ilkeleri üzerinden kullanılabilen bir özelliktir; dolayısıyla bu uygulama Yerel Grup İlkesi Düzenleyicisi(Local Group Policy Editor) üzerinden çalıştırılabilir. Bu düzenleyiciyi açmak için Başlat(Start) menüsünden Çalıştır(Run) bölümüne "gpedit.msc" yazılır ve Tamam(OK) düğmesine tıklanır.
   
   
   
   
2. Çıkan pencerede Yerel Bilgisayar İlkesi (Local Computer Policy) ->Windows Ayarları(Windows Settings) tıklanır.
   
   
   
   
3. Windows Ayarlarının altında Güvenlik Ayarları (Security Settings) seçeneği tıklanır.
   
   
   
   
4. Daha sonra Uygulama Denetimleri (Application Control Policy) altından Applocker seçeneği tıklanır.
   
   
   
   
5. Applocker  tıklandığında Yürütülebilir Kurallar(Executable Rules), Windows Installer Kuralları(Windows Installer Rules), Komut Dosyası Kuralları(Script Rules) olarak üç adet seçenek çıkacaktır. Bunların herhangi birisiyle yeni kural oluşturulabilir. Bunun için Applocker->Yürütülebilir Kurallar->Yeni Kural Oluştur(Create New Rule) tıklanır.
   
   
   
   
   • Yürütülebilir varsayılan kural türleri
     
   
   
   • Local Administrators(Yerel Yöneticiler) grubu üyelerinin tüm uygulamaları çalıştırmasına izin verme işlemi yapılır.
   • "Everyone" grubu üyelerinin, "Windows klasörü"' altında bulunan uygulamaları çalıştırmasına izin verme işlemi yapılır.
   • "Everyone" grubu üyelerinin, "Program Files" klasöründe bulunan uygulamaları çalıştırmasına izin verme işlemi yapılır.
     
   
   
   • Windows Installer varsayılan kural türleri
     
   
   
   • Yerel Yöneticiler grubu üyelerinin tüm "Windows Installer" dosyalarını çalıştırmasına izin verme işlemi yapılır.
   • "Everyone" grubu üyelerinin dijital olarak imzalanmış "Windows Installer" dosyalarını çalıştırmasına izin verme işlemi yapılır.
   • "Everyone" grubu üyelerinin, Windows klasöründe bulunan uygulamaları çalıştırmasına izin verme işlemi yapılır.
     
     
   • Komut dosyası varsayılan kural türleri
     
     
     • Yerel Yöneticiler grubu üyelerinin tüm komut dosyalarını çalıştırmasına izin verme işlemi yapılır.
     • "Everyone" grubu üyelerinin, "Program Files" klasöründe bulunan komut dosyalarını çalıştırmasına izin verme işlemi yapılır.
     • "Everyone" grubu üyelerinin, Windows klasöründe bulunan komut dosyalarını çalıştırmasına izin verme işlemi yapılır.
6. Çıkan ekranda "Sonraki"(Next) tıklanır ve diğer sayfaya geçilir.
   
   
   
   
7. Kuralın uygulanacağı İzin Verme(Allow) ya da Reddetme(Deny) koşulu belirlenir.
   
   
   
   
8. Bir sonraki kısımda oluşturulmak istenen birincil koşul seçilir.
   
   
   
   
   • Yayımcı Koşulu(Publisher Rules)
   Dijital imzasını ve genişletilmiş özniteliklerini temel alarak bir uygulamayı tanımlar. Avantajı uygulamanın konumu değişse de ya da uygulama güncelleştirilse de uygulamaların çalışmaya devam etmesine izin vermek için yayımcı koşulları oluşturulabilir.
   
   • Yol Koşulu(Path Rules)
   Bu koşul, bir uygulamayı dosya sistemindeki veya ağdaki konumuna göre tanımlar.
   
   • Dosya Karması(Hash Rules)
   Dosya karması koşulu seçildiğinde, sistem tanımlanan dosyanın bir şifreleme karmasını hesaplar.
   
   
9. Sonraki(Next) tıklanarak ilerlenir. Kayar çubuk kullanılarak kuralı tanımlayan özellikler seçilebilir.
   
   
   
   
10. İstenirse kural direk Oluştur(Create) tıklanarak oluşturulabilir ancak özel durum eklenmesi istenirse Sonraki(Next) tıklanır.
    
    
    
    
11. Kuralın tanımı için tekrar Sonraki(Next) tıklanır ve isteğe bağlı bir açıklama yapılabilir.Daha sonra da Oluştur(Create) tıklanarak işlem sonlandırılır.
    
    

AppLocker ilkelerini zorlamadan önce, Hizmetler(Services) ek bileşen konsolunu kullanarak Uygulama Kimliği(Application Identity) hizmetinin başlatılması gerekir. Bu hizmeti başlatmak için bilgisayarda yönetici haklarına sahip bir kullanıcı ile oturum açmış olmak gerekmektedir.

1. Uygulama Kimliği hizmetini başlatmak için Denetim Masası(Control Panel) -> Sistem ve Güvenlik(System and Security) tıklanır.
   
   
   
   
2. Gelen pencerede Yönetimsel Araçlar(Administrative tools) tıklanır.
   
   
   
   
3. Yönetimsel Araçlar menüsünde Hizmetler(Services) seçeneği çift tıklanır.
   
   
   
   
4. Gelen pencere'de Uygulama Kimliği(Application Identity) sekmesi'ne çift tıklanır.
   
   
   
   
5. Uygulama Kimliği Özelliklerin penceresinde Başlangıç Türü(Startup Type) sekmesi tıklanır.
   
   
   
   
6. Başlangıç türü Otomatik(Automatic) olarak ayarlandıktan sonra Uygula(Apply) düğmesi tıklanır ve Tamam(OK) düğmesine basılarak pencerelerden çıkılır.
   
   
   
   

1. Öncelikle Başlat(Start) menüsünden Çalıştır(Run) seçeneğine tıklanır ve gelen pencereye "cmd" komutu yazılır ve Tamam(OK) düğmesine tıklanır.                  
    
   
   
   
   
2. Gelen komut ekranında "gpupdate/force" komutu yazılıp Enter tuşuna basılmalıdır. Bu şekilde uygulanan grup ilkeleri güncellenir.