"0x800700C1: no es una aplicación Win32 válida" error al crear una regla de AppLocker hash de un archivo en Windows 8, Windows Server 2012, Windows 7 o Windows Server 2008 R2

Seleccione idioma Seleccione idioma
Id. de artículo: 2749690 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

Supongamos que intenta crear una regla hash de AppLocker para un archivo en un equipo que ejecuta uno de los sistemas operativos siguientes:
  • Windows 8
  • Windows Server 2012
  • MS12-024 instalado a Windows 7 que tiene la actualización de seguridad
  • MS12-024 instalado a Windows Server 2008 R2 que tiene la actualización de seguridad
Sin embargo, no se puede crear la regla y recibirá el mensaje de error siguiente:
0x800700C1: no es una aplicación Win32 válida

Causa

Este problema se produce porque la función de comprobación de firma Authenticode de Windows ahora comprueba archivos ejecutables portables (PE). Archivos PE se consideran sin firmar si se cumple una de las siguientes condiciones:
  • Windows puede identificar el contenido que no cumplen con la especificación de Authenticode en el archivo. Esta condición se aplica a algunos instaladores de otros fabricantes.
  • Contenido adicional se agregó al archivo después de que se aplicó la firma.
Las reglas de hash de AppLocker para archivos PE se basan en el valor de hash SHA2 Authenticode del archivo. Si un archivo PE cumple alguna de las dos condiciones mencionadas anteriormente, el valor de hash de Authenticode del archivo no es de confianza. AppLocker no puede procesar el hash de Authenticode de dichos archivos. Por lo tanto, no se puede crear reglas de editor o Hash de tales archivos.

Solución

Archivos que tienen contenido que no cumple con las especificaciones de Authenticode de Windows o archivos que se han cambiado después de que se aplicó la firma pueden ser perjudiciales para su equipo. Por lo tanto, se recomienda que reemplace estos archivos mediante el uso de los archivos que cumplen con los requisitos de seguridad de Windows. Para ello, tendrá que trabajar con el autor original del software para publicar un nuevo archivo que cumpla los requisitos.

Si decide seguir trabajando con estos archivos, puede crear reglas de ruta de acceso de AppLocker para controlar estos archivos.

Más información

En equipos basados en Windows Server 2012 y 8 de Windows o en Windows 7 y los equipos basados en Windows Server 2008 R2 que tienen instalada de MS12-024 la actualización de seguridad, no se puede crear un hash o una regla de publisher para los archivos sin firmar. Sólo se pueden crear reglas basadas en la ruta de acceso para este tipo de archivos. Además, si la directiva de AppLocker contiene una regla hash o editor que se basa en un archivo, esa regla ya no funciona para ese archivo. La siguiente directiva AppLocker es un ejemplo de este comportamiento:
<AppLockerPolicy Version="1">
<RuleCollection Type="Exe" EnforcementMode="Enforced">
<FileHashRule Action="Allow" UserOrGroupSid="S-1-1-0" Description="" Name="Allow Calculator" Id="7509591f-7552-4ed0-ac56-7b727cd1f9cf">
<Conditions>
<FileHashCondition>
<FileHash Type="SHA256" SourceFileLength="53344" SourceFileName="calculator.exe" Data="0x2E8950C38FE3DD02D9F9A012BA9481E7E4704838BB5208E3F7086B6935520A93"/>
</FileHashCondition>
              </Conditions>
</FileHashRule>
<FilePublisherRule Id="a3ab2d94-c20d-4039-8f2b-6caaff04e816" Name="Deny Contoso" Description="Deny Games" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="Contoso" ProductName="Attack of Zombies" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" /> 
                     </FilePublisherCondition>
</Conditions>
         </FilePublisherRule>
?
?
</AppLockerPolicy>
En este ejemplo, la directiva de AppLocker tiene dos reglas. La primera regla ("Permitir Calculator") es una regla hash que permite Calculator.exe a ejecutar. La segunda regla ("Denegar Contoso") es una regla del fabricante que bloquea cualquier archivo que pertenece el juego de ataque de zombis publicado por Contoso. Como Calculator.exe y Zombies.exe ambos cumplen una de las dos condiciones mencionadas anteriormente, comprobación de la firma Authenticode de Windows genera un error. Antes de aplicar MS12-024, Calculator.exe está permitido por la regla "Permitir la calculadora", y Zombies.exe está bloqueado por la regla "Denegar Contoso". Sin embargo, después de aplicar MS12-024, AppLocker no puede procesar el valor de hash SHA2 Authenticode para Calculator.exe y considera Zombies.exe como un archivo sin firmar. Por lo tanto, ninguna de las reglas se activa y se produce un comportamiento inesperado.

Referencias

Para obtener más información acerca del boletín de seguridad MS12-024, visite el siguiente sitio Web de Microsoft TechNet:
Boletín de seguridad de Microsoft MS12-024
Para obtener más información acerca del formato de firma de archivo ejecutable Portable de Authenticode de Windows, visite el siguiente sitio Web de MSDN:

Propiedades

Id. de artículo: 2749690 - Última revisión: miércoles, 31 de octubre de 2012 - Versión: 1.0
La información de este artículo se refiere a:
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows 7 Professional
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Foundation
  • Windows 8 Enterprise
  • Windows 8 Pro
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
Palabras clave: 
kbprb kbsurveynew kbexpertiseadvanced kbmt KB2749690 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 2749690

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com