Connexion

Select the product you need help with

� 0x800700C1 : pas une application Win32 valide � erreur lorsque vous cr�ez une r�gle de hachage AppLocker pour un fichier dans Windows 8, Windows Server 2012, Windows 7 ou Windows Server 2008 R2

Num�ro d'article: 2749690 - Voir les produits auxquels s'applique cet article

ATTENTION : Cet article est issu du syst�me de traduction automatique

Cliquez ici si vous souhaitez afficher en c�te � c�te l?article anglais et sa traduction automatique en fran�ais

Agrandir tout | R�duire tout

Sympt�mes

Supposons que vous essayez de cr�er une r�gle de hachage AppLocker pour un fichier sur un ordinateur qui ex�cute l'un des syst�mes d'exploitation suivants :

Windows 8
Windows Server 2012
Windows 7 mise � jour de s�curit� MS12-024 install�
Installation de Windows Server 2008 R2 qui a mise � jour de s�curit� MS12-024

Toutefois, vous ne pouvez pas cr�er la r�gle, et vous recevez le message d'erreur suivant :

0x800700C1 : pas une application Win32 valide

Retour au d�but | Envoyer des commentaires

Ce probl�me se produit car la fonction de v�rification de Signature Authenticode Windows v�rifie d�sormais les fichiers ex�cutables portables (PE). Fichiers PE sont consid�r�s comme non sign�s si une des conditions suivantes est remplie :

Windows peut identifier le contenu qui ne sont pas conformes � la sp�cification Authenticode dans le fichier. Cette condition s'applique � certains programmes d'installation tiers.
Contenu suppl�mentaire a �t� ajout�e au fichier apr�s que la signature a �t� appliqu�e.

AppLocker r�gles de hachage pour les fichiers PE sont bas�s sur le hachage SHA2 Authenticode du fichier. Si un fichier PE r�pond � une des deux conditions ont �t� mentionn�es pr�c�demment, que le hachage du fichier Authenticode n'est pas approuv�. AppLocker ne peut pas traiter le hachage Authenticode de tels fichiers. Par cons�quent, Impossible de cr�er les r�gles de hachage ou Publisher pour ce type de fichier.

Retour au d�but | Envoyer des commentaires

R�solution

Fichiers qui ont un contenu qui ne r�pondre pas aux sp�cifications Authenticode Windows ou les fichiers qui ont �t� modifi�s apr�s l'application de la signature peuvent �tre dangereuses pour votre ordinateur. Par cons�quent, nous vous recommandons de remplacer ces fichiers en utilisant les fichiers qui r�pondent aux exigences de s�curit� de Windows. Pour ce faire, vous devrez peut-�tre travailler avec l'auteur du logiciel d'origine pour publier un nouveau fichier qui satisfait aux exigences.

Si vous d�cidez de continuer � travailler avec ces fichiers, vous pouvez cr�er des r�gles de chemin d'acc�s AppLocker pour contr�ler ces fichiers.

Retour au d�but | Envoyer des commentaires

Plus d'informations

Sur les ordinateurs Windows Server 2012 et Windows 8 ou sur Windows 7 et Windows Server 2008 R2 qui mise � jour de s�curit� que ms12-024 install�e, vous ne pouvez pas cr�er un hachage ou une r�gle d'�diteur pour les fichiers non sign�s. Vous ne pouvez cr�er des r�gles de chemin d'acc�s pour ces fichiers. En outre, si votre strat�gie AppLocker contient une r�gle de hachage ou l'�diteur est bas�e sur un tel fichier, cette r�gle ne fonctionne plus pour ce fichier. La strat�gie suivante AppLocker est un exemple de ce comportement :

<AppLockerPolicy Version="1">
<RuleCollection Type="Exe" EnforcementMode="Enforced">
<FileHashRule Action="Allow" UserOrGroupSid="S-1-1-0" Description="" Name="Allow Calculator" Id="7509591f-7552-4ed0-ac56-7b727cd1f9cf">
<Conditions>
<FileHashCondition>
<FileHash Type="SHA256" SourceFileLength="53344" SourceFileName="calculator.exe" Data="0x2E8950C38FE3DD02D9F9A012BA9481E7E4704838BB5208E3F7086B6935520A93"/>
</FileHashCondition>
              </Conditions>
</FileHashRule>
<FilePublisherRule Id="a3ab2d94-c20d-4039-8f2b-6caaff04e816" Name="Deny Contoso" Description="Deny Games" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="Contoso" ProductName="Attack of Zombies" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" /> 
                     </FilePublisherCondition>
</Conditions>
         </FilePublisherRule>
?
?
</AppLockerPolicy>

Dans cet exemple, les strat�gies AppLocker a deux r�gles. La premi�re r�gle ("calculatrice autoriser") est une r�gle de hachage qui autorise Calculator.exe � ex�cuter. La deuxi�me r�gle (� Contoso refuser �) est une r�gle d'�diteur qui bloque tout fichier appartenant au jeu d'attaque de Zombies publi� par Contoso. En tant que Calculator.exe et Zombies.exe les deux r�pondent � l'une des deux conditions ont �t� d�crites pr�c�demment, v�rification de la Signature Authenticode de Windows �choue. Avant d'appliquer le MS12-024, Calculator.exe est autoris�e par la r�gle � Autoriser la Calculatrice � et Zombies.exe est bloqu� par la r�gle � Contoso refuser �. Toutefois, apr�s l'application MS12-024, AppLocker ne peut pas traiter le hachage SHA2 Authenticode pour Calculator.exe et consid�re Zombies.exe sous la forme d'un fichier non sign�. Par cons�quent, aucune des r�gles est d�clench�e et un comportement inattendu se produit.

Retour au d�but | Envoyer des commentaires

R�f�rences

Pour plus d'informations sur le bulletin de s�curit� MS12-024, acc�dez au site Web Microsoft TechNet suivant :

Bulletin de s�curit� Microsoft MS12-024

(http://technet.microsoft.com/en-us/security/bulletin/ms12-024)

Pour plus d'informations sur le format de signature de fichier ex�cutable Portable Windows Authenticode, consultez le site Web MSDN suivant :

Informations g�n�rales sur le format de signature de fichier ex�cutable Portable Windows Authenticode

(http://msdn.microsoft.com/en-us/windows/hardware/gg463180)

Retour au d�but | Envoyer des commentaires

Propri�t�s

Num�ro d'article: 2749690 - Derni�re mise � jour: mercredi 31 octobre 2012 - Version: 1.0

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Windows 7 Entreprise
Windows 7 �dition Integrale
Windows 7 Professionnel
Windows Server 2008 R2 Standard
Windows Server 2008 R2 Enterprise
Windows Server 2008 R2 Datacenter
Windows Server 2008 R2 Foundation
Windows 8 Enterprise
Windows 8 Pro
Windows Server 2012 Datacenter
Windows Server 2012 Essentials
Windows Server 2012 Foundation
Windows Server 2012 Standard

kbprb kbsurveynew kbexpertiseadvanced kbmt KB2749690 KbMtfr

Traduction automatique

IMPORTANT : Cet article est issu du syst�me de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis � votre disposition en compl�ment des articles traduits en langue fran�aise par des traducteurs professionnels. Cela vous permet d?avoir acc�s, dans votre propre langue, � l?ensemble des articles de la base de connaissances r�dig�s originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne �trang�re s?exprimant dans votre langue !). N�anmoins, mis � part ces imperfections, ces articles devraient suffire � vous orienter et � vous aider � r�soudre votre probl�me. Microsoft s?efforce aussi continuellement de faire �voluer son syst�me de traduction automatique.

La version anglaise de cet article est la suivante: 2749690

(http://support.microsoft.com/kb/2749690/en-us/ )

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Retour au d�but | Envoyer des commentaires