"0x800700C1: δεν έγκυρη εφαρμογή Win32" σφάλμα κατά τη δημιουργία ενός κανόνα κατακερματισμού AppLocker για ένα αρχείο στα Windows 8, 2012 διακομιστή των Windows, τα Windows 7 ή Windows Server 2008 R2

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 2749690 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Συμπτώματα

Ας υποθέσουμε ότι προσπαθείτε να δημιουργήσετε έναν κανόνα κατακερματισμού AppLocker για ένα αρχείο σε έναν υπολογιστή που εκτελεί ένα από τα ακόλουθα λειτουργικά συστήματα:
  • Τα Windows 8
  • Windows Server 2012
  • Εγκατάσταση των Windows 7 που έχει την ενημερωμένη έκδοση ασφαλείας MS12-024
  • Εγκατάσταση του Windows Server 2008 R2 που διαθέτει την ενημερωμένη έκδοση ασφαλείας MS12-024
Ωστόσο, δεν μπορείτε να δημιουργήσετε τον κανόνα και λαμβάνετε το ακόλουθο μήνυμα λάθους:
0x800700C1: δεν έγκυρη εφαρμογή Win32

Αιτία

Αυτό το ζήτημα παρουσιάζεται επειδή η συνάρτηση επαλήθευση της υπογραφής Authenticode των Windows τώρα επαληθεύει αρχεία φορητό εκτελέσιμο αρχείο (PE). PE αρχεία θεωρούνται χωρίς υπογραφή, εάν ισχύει μία από τις ακόλουθες συνθήκες:
  • Τα Windows μπορούν να προσδιορίζουν το περιεχόμενο που δεν συμμορφώνεται με την προδιαγραφή Authenticode στο αρχείο. Αυτή η συνθήκη ισχύει για ορισμένα προγράμματα εγκατάστασης άλλου κατασκευαστή.
  • Πρόσθετο περιεχόμενο προστέθηκε στο αρχείο μετά την εφαρμογή της υπογραφής.
AppLocker κανόνες κατακερματισμού αρχείων PE βασίζονται σε το SHA2 Authenticode κατακερματισμού του αρχείου. Εάν ένα αρχείο PE πληροί μία από τις δύο συνθήκες που είχαν αναφέρεται παραπάνω, ο κατακερματισμός Authenticode του αρχείου δεν είναι αξιόπιστο. AppLocker δεν μπορεί να επεξεργαστεί ο κατακερματισμός Authenticode τέτοιων αρχείων. Επομένως, δεν μπορείτε να δημιουργήσετε κανόνες Publisher ή κατακερματισμού για αυτά τα αρχεία.

Προτεινόμενη αντιμετώπιση

Τα αρχεία που έχουν περιεχόμενο που δεν ανταποκρίνονται στις προδιαγραφές Authenticode των Windows ή τα αρχεία που τροποποιήθηκαν μετά την εφαρμογή της υπογραφής μπορεί να είναι επιβλαβείς για τον υπολογιστή σας. Επομένως, συνιστούμε αντικαταστήσετε τα αρχεία αυτά, χρησιμοποιώντας τα αρχεία που συμμορφώνονται με τις απαιτήσεις ασφάλειας των Windows. Για να γίνει αυτό, ίσως χρειαστεί να εργαστείτε από τον αρχικό συντάκτη του λογισμικού για να δημοσιεύσετε ένα νέο αρχείο που συμμορφώνεται με τις απαιτήσεις.

Εάν αποφασίσετε να συνεχίσετε να εργάζεστε με τα αρχεία αυτά, μπορείτε να δημιουργήσετε κανόνες διαδρομής με AppLocker για τον έλεγχο αυτών των αρχείων.

Περισσότερες πληροφορίες

Σε 8 των Windows και σε υπολογιστές που βασίζονται σε Windows Server 2012, ή σε Windows 7 και σε υπολογιστές που βασίζονται σε Windows Server 2008 R2, που έχουν MS12-024 εγκατεστημένη την ενημερωμένη έκδοση ασφαλείας, δεν μπορείτε να δημιουργήσετε ένα κλειδί κατακερματισμού ή έναν κανόνα του publisher για ανυπόγραφα αρχεία. Μπορείτε μόνο να δημιουργήσετε κανόνες που βασίζονται σε διαδρομή για τα αρχεία αυτά. Επιπλέον, εάν η πολιτική σας AppLocker περιέχει έναν κανόνα κατακερματισμού ή τον εκδότη που βασίζεται σε ένα τέτοιο αρχείο, αυτόν τον κανόνα δεν λειτουργεί πλέον για αυτό το αρχείο. Η ακόλουθη πολιτική AppLocker είναι ένα παράδειγμα αυτής της συμπεριφοράς:
<AppLockerPolicy Version="1">
<RuleCollection Type="Exe" EnforcementMode="Enforced">
<FileHashRule Action="Allow" UserOrGroupSid="S-1-1-0" Description="" Name="Allow Calculator" Id="7509591f-7552-4ed0-ac56-7b727cd1f9cf">
<Conditions>
<FileHashCondition>
<FileHash Type="SHA256" SourceFileLength="53344" SourceFileName="calculator.exe" Data="0x2E8950C38FE3DD02D9F9A012BA9481E7E4704838BB5208E3F7086B6935520A93"/>
</FileHashCondition>
              </Conditions>
</FileHashRule>
<FilePublisherRule Id="a3ab2d94-c20d-4039-8f2b-6caaff04e816" Name="Deny Contoso" Description="Deny Games" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="Contoso" ProductName="Attack of Zombies" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" /> 
                     </FilePublisherCondition>
</Conditions>
         </FilePublisherRule>
…
…
</AppLockerPolicy>
Στο παράδειγμα αυτό, η πολιτική AppLocker έχει δύο κανόνες. Ο πρώτος κανόνας ("επιτρέπουν Αριθμομηχανή") είναι ένας κανόνας κατακερματισμού που επιτρέπει Calculator.exe να εκτελέσετε. Το δεύτερο κανόνα ("Άρνηση Contoso") είναι ένας κανόνας εκδότη που αποκλείει οποιοδήποτε αρχείο στο οποίο ανήκει το παιχνίδι επίθεση των Zombies που δημοσιεύεται από Contoso. Ως Calculator.exe και Zombies.exe και τα δύο πληρούν μία από τις δύο συνθήκες που είχαν αναφέρεται παραπάνω, αποτυγχάνει η επαλήθευση της υπογραφής Authenticode των Windows. Πριν να εφαρμόσετε MS12-024, επιτρέπεται η Calculator.exe από τον κανόνα "Να επιτρέπεται η Αριθμομηχανή" και Zombies.exe έχει αποκλειστεί από τον κανόνα "Άρνηση Contoso". Ωστόσο, μετά την εφαρμογή της MS12-024, το AppLocker δεν μπορεί να επεξεργαστεί ο κατακερματισμός SHA2 Authenticode για Calculator.exe και θεωρεί Zombies.exe ως αρχείο χωρίς υπογραφή. Επομένως, κανένας από τους κανόνες που ενεργοποιείται και μη αναμενόμενη συμπεριφορά.

Αναφορές

Για περισσότερες πληροφορίες σχετικά με το ενημερωτικό δελτίο ασφαλείας MS12-024, μεταβείτε στην ακόλουθη τοποθεσία Web Microsoft TechNet:
Ενημερωτικό δελτίο ασφαλείας MS12-024
Για περισσότερες πληροφορίες σχετικά με τη μορφή υπογραφής αρχείου φορητό εκτελέσιμο Authenticode των Windows, μεταβείτε στην ακόλουθη τοποθεσία Web MSDN:

Ιδιότητες

Αναγν. άρθρου: 2749690 - Τελευταία αναθεώρηση: Τετάρτη, 31 Οκτωβρίου 2012 - Αναθεώρηση: 1.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows 7 Professional
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Foundation
  • Windows 8 Enterprise
  • Windows 8 Pro
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
Λέξεις-κλειδιά: 
kbprb kbsurveynew kbexpertiseadvanced kbmt KB2749690 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη: 2749690

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com