产品文档
Citrix Workspace 应用程序
查看 PDF

配置反 DLL 注入

May 20, 2026
投稿者: 
C C

默认情况下,反 DLL 注入功能处于禁用状态。您可以使用以下方法启用此功能:

使用组策略对象进行配置

添加了以下策略来配置反 DLL 注入功能:

使用反 DLL 注入策略

使用此策略启用或禁用反 DLL 注入功能。如果未配置此策略,则反 DLL 注入功能处于禁用状态。可能的值为:

  • 已启用 – 反 DLL 注入功能已为 Citrix 身份验证管理器、Citrix Workspace 应用程序用户界面和 Citrix 虚拟应用和桌面启用。管理员可以选择所需的组件来启用反 DLL 注入功能。
  • 已禁用 – 反 DLL 注入功能已为 Citrix 身份验证管理器、Citrix Workspace 应用程序用户界面和 Citrix 虚拟应用和桌面禁用。

要启用反 DLL 注入策略,请执行以下步骤:

  1. 运行以下命令打开 Citrix Workspace 应用程序组策略对象管理模板:

    gpedit.msc

  2. 计算机配置节点下,转到管理模板 > Citrix 组件 > Citrix Workspace > 应用程序保护 > 反 DLL 注入

    启用反 DLL 注入策略(/zh-cn/citrix-workspace-app/media/anti-dll-gpo.png)

  3. 单击反 DLL 注入策略并选择已启用。所有组件均已选中。但是,您可以从“选项”部分修改组件的选择。

    启用反 DLL 注入策略(/zh-cn/citrix-workspace-app/media/enable-anti-dll-injection-policy.png)

  4. 单击确定

使用反 DLL 注入模块允许列表策略

作为管理员,您可以使用此策略将任何 DLL 从反 DLL 注入功能中排除。Citrix® 建议您仅在处理任何异常情况时使用此策略。如果未配置此策略,则没有 DLL 属于允许列表。所有 DLL 都将包含在反 DLL 保护中。可能的值包括:

  • 已启用 - 将允许列表中添加的 DLL 从反 DLL 保护中排除。
  • 已禁用 - 清除添加到允许列表中的 DLL 列表。

要启用反 DLL 注入模块允许列表策略,请执行以下步骤:

  1. 通过运行以下命令打开 Citrix Workspace 应用程序组策略对象管理模板:

    gpedit.msc

  2. 计算机配置节点下,转到管理模板 > Citrix 组件 > Citrix Workspace > 应用程序保护 > 反 DLL 模块允许列表

    启用反 DLL 注入策略(/zh-cn/citrix-workspace-app/media/anti-dll-gpo.png)

  3. 单击反 DLL 模块允许列表策略并选择已启用

    启用反 DLL 模块允许列表策略

  4. 在“反 DLL 注入模块允许列表”字段中,添加您希望从反 DLL 保护中排除的模块列表。 将 DLL 添加到允许列表的示例格式:

    [
    {
        "filePath":"C:\\Program Files (x86)\\trusted\\messagebox.dll"
    },
    {
        "filePath":"%PROGRAMFILES%\\trusted\\logging.dll"
    }
]
<!--NeedCopy-->

  5. 单击“确定”。

使用全局应用程序配置服务进行配置

管理员可以使用 GACS 配置反 DLL 注入功能。设置如下:

  • 反 DLL 注入 – 添加您希望启用反 DLL 注入功能所需的模块
  • 反 DLL 模块允许列表 – 添加您希望从反 DLL 保护中排除所需的 DLL

有关详细信息,请参阅全局应用程序配置服务

以下是用于启用适用于 GACS 中适用于 Windows 的 Citrix Workspace 应用程序的反 DLL 注入反 DLL 模块允许列表的示例 JSON 文件:

{
  "serviceURL": {
    "url": "https://tuleshtest.cloudburrito.com:443"
  },
  "settings": {
    "appSettings": {
      "windows": [
        {
          "category": "App Protection",
          "userOverride": false,
          "assignedTo": [
            "AllUsersNoAuthentication"
          ],
          "assignmentPriority": 0,
          "settings": [
            {
              "name": "anti dll injection",
              "value": [
                "Citrix Auth Manager",
                "Citrix Virtual Apps And Desktops",
                "Citrix Workspace app UI"
              ]
            },
            {
              "name": "anti dll module allow list",
              "value": [
                {
                  "filePath": "C:\\Program Files (x86)\\Citrix\\ICA Client\\wfica32.exe"
                },
                {
                  "filePath": "C:\\Program Files (x86)\\Citrix\\ICA Client\\AuthManager\\AuthManSvr.exe"
                }
              ]
            }
          ]
        }
      ]
    },
    "name": "name",
    "description": "desc",
    "useForAppConfig": true
  }
}
<!--NeedCopy-->
配置反 DLL 注入
May 20, 2026
投稿者: 
C C
May 20, 2026
投稿者: 
C C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.