"0x800700C1: není platná aplikace typu Win32" Chyba při vytvoření pravidla nástroje AppLocker hash souboru v systému Windows 8, Windows Server 2012, Windows 7 nebo Windows Server 2008 R2

Překlady článku Překlady článku
ID článku: 2749690 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Předpokládá se pokusí vytvořit pravidla nástroje AppLocker hash souboru v počítači, který je spuštěn jeden z následujících operačních systémů:
  • Windows 8
  • Windows Server 2012
  • Nainstalován systém Windows 7, který má aktualizaci zabezpečení MS12-024
  • Instalaci systému Windows Server 2008 R2, který má aktualizaci zabezpečení MS12-024
Však nelze vytvořit pravidlo a zobrazí následující chybová zpráva:
0x800700C1: není platná aplikace typu Win32

Příčina

K tomuto problému dochází, protože funkce ověřování podpisu technologie Authenticode Windows nyní ověřuje soubory přenosného spustitelného (PE). PE soubory jsou považovány za nepodepsané, pokud platí jedna z následujících podmínek:
  • Systém Windows můžete identifikovat obsah, který neodpovídá specifikaci Authenticode v souboru. Tato podmínka se vztahuje na některé instalační programy třetích stran.
  • Další obsah byl přidán soubor po podpisu.
Pravidla algoritmu hash AppLocker PE soubory jsou založeny na SHA2 Authenticode hash souboru. Pokud soubor PE buď dvě podmínky, které byly dříve uvedené že Authenticode hash souboru není důvěryhodný. Nástroj AppLocker nemůže zpracovat hash Authenticode těchto souborů. Proto nelze vytvořit pravidla vydavatele nebo Hash pro tyto soubory.

Řešení

Soubory, jejichž obsah, které nesplňují specifikace technologie Authenticode Windows nebo soubory, které byly změněny po podpisu mohou být škodlivé pro váš počítač. Proto doporučujeme nahradit tyto soubory pomocí souborů, které jsou v souladu s požadavky na zabezpečení systému Windows. Provedete to pravděpodobně pracovat s původní autor softwaru publikovat nový soubor, který splňuje požadavky.

Pokud se rozhodnete pokračovat v práci s těmito soubory, můžete vytvořit cestu podle pravidel nástroje AppLocker řízení těchto souborů.

Další informace

V počítačích se systémem Windows Server 2012 a Windows 8 nebo Windows 7 a Windows Server 2008 R2 počítačů byla aktualizace zabezpečení nainstalována MS12 024 nelze vytvořit hodnotu hash nebo pravidlo pro nepodepsané soubory aplikace publisher. Můžete vytvořit pouze cestu pravidla pro tyto soubory. Navíc pokud obsahuje AppLocker zásady založené na takový soubor pravidlo algoritmu hash nebo vydavatele, toto pravidlo již funguje souboru. Následující zásady AppLocker je příklad tohoto chování:
<AppLockerPolicy Version="1">
<RuleCollection Type="Exe" EnforcementMode="Enforced">
<FileHashRule Action="Allow" UserOrGroupSid="S-1-1-0" Description="" Name="Allow Calculator" Id="7509591f-7552-4ed0-ac56-7b727cd1f9cf">
<Conditions>
<FileHashCondition>
<FileHash Type="SHA256" SourceFileLength="53344" SourceFileName="calculator.exe" Data="0x2E8950C38FE3DD02D9F9A012BA9481E7E4704838BB5208E3F7086B6935520A93"/>
</FileHashCondition>
              </Conditions>
</FileHashRule>
<FilePublisherRule Id="a3ab2d94-c20d-4039-8f2b-6caaff04e816" Name="Deny Contoso" Description="Deny Games" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="Contoso" ProductName="Attack of Zombies" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" /> 
                     </FilePublisherCondition>
</Conditions>
         </FilePublisherRule>
…
…
</AppLockerPolicy>
V tomto příkladu AppLocker zásad obsahuje dvě pravidla. První pravidlo ("Povolit Kalkulačka") je pravidlo algoritmu hash, který umožňuje spuštění Calculator.exe. Druhé pravidlo ("Contoso odepřít") je pravidla vydavatele, který blokuje jakýkoli soubor, který patří ke hře útok Zombies publikovaný Contoso. Jako Calculator.exe a Zombies.exe oba splňují jednu ze dvou podmínek, které byly dříve zmíněných selže ověření podpisu technologie Authenticode Windows. Před použitím MS12 024 je povoleno pravidlo "Povolit Kalkulačka" Calculator.exe a Zombies.exe je blokováno podle pravidla "Odepřít Contoso". Však po použití MS12 024 AppLocker nemůže zpracovat SHA2 Authenticode hash pro Calculator.exe a považuje jako nepodepsaný soubor Zombies.exe. Proto je spuštěna žádná pravidla a dojde k neočekávanému chování.

Odkazy

Další informace o bulletinu zabezpečení MS12 024 naleznete na následujícím webu Microsoft TechNet:
Bulletin zabezpečení společnosti Microsoft MS12-024
Další informace o formátu podpisu Windows Authenticode přenosného spustitelného souboru naleznete na následujícím webu MSDN:

Vlastnosti

ID článku: 2749690 - Poslední aktualizace: 31. října 2012 - Revize: 1.0
Informace v tomto článku jsou určeny pro produkt:
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows 7 Professional
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Foundation
  • Windows 8 Enterprise
  • Windows 8 Pro
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
Klíčová slova: 
kbprb kbsurveynew kbexpertiseadvanced kbmt KB2749690 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku: 2749690

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com