"0x800700C1: non Ŕ un'applicazione Win32 valida" errore quando si crea una regola di hash AppLocker per un file in Windows 8, Windows Server 2012, Windows 7 o Windows Server 2008 R2

Traduzione articoli Traduzione articoli
Identificativo articolo: 2749690 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sintomi

Si supponga che si tenta di creare una regola hash AppLocker per un file in un computer che esegue uno dei seguenti sistemi operativi:
  • Windows 8
  • Windows Server 2012
  • Windows 7 con aggiornamento della protezione MS12-024 installato
  • Installazione di Windows Server 2008 R2 con l'aggiornamento della protezione MS12-024
Tuttavia, non Ŕ possibile creare la regola e viene visualizzato il seguente messaggio di errore:
0x800700C1: non Ŕ un'applicazione Win32 valida

Cause

Questo problema si verifica perchÚ la funzione di verifica della firma Authenticode Windows verifica ora il file eseguibile portabile (PE). File PE sono considerati senza segno se una delle seguenti condizioni Ŕ vera:
  • Windows pu˛ identificare il contenuto non Ŕ conforme alla specifica Authenticode nel file. Questa condizione si applica per alcuni programmi di terze parti.
  • Contenuto aggiuntivo Ŕ stato aggiunto al file dopo l'applicazione della firma.
Le regole hash AppLocker per file PE sono basate su hash SHA2 Authenticode del file. Se un file PE soddisfa le due condizioni citate in precedenza, il valore hash del file Authenticode non Ŕ attendibile. AppLocker Ŕ Impossibile elaborare l'hash Authenticode di tali file. Pertanto, Ŕ possibile creare regole di pubblicazione o di Hash per tali file.

Risoluzione

Avere contenuti non conformi alle specifiche di Authenticode Windows o file sono stati modificati dopo l'applicazione della firma possono essere dannosi per il computer. Pertanto, si consiglia di sostituire questi file utilizzando i file conformi ai requisiti di protezione di Windows. A tale scopo, Ŕ necessario lavorare con l'autore del software originale per pubblicare un nuovo file conforme ai requisiti.

Se si decide di continuare a lavorare con questi file, Ŕ possibile creare regole basate sul percorso di AppLocker per controllare questi file.

Informazioni

Su computer basati su Windows Server 2012 e 8 di Windows o in Windows 7 e computer basati su Windows Server 2008 R2 che hanno installato MS12-024: aggiornamento della protezione, Ŕ possibile creare un hash o una regola di pubblicazione per i file firmati. ╚ possibile creare solo le regole basate sul percorso per tali file. Inoltre, se il criterio di AppLocker contiene una regola hash o editore Ŕ basata su tali file, tale regola non funziona pi¨ file. Il seguente criterio di AppLocker Ŕ un esempio di questo comportamento:
<AppLockerPolicy Version="1">
<RuleCollection Type="Exe" EnforcementMode="Enforced">
<FileHashRule Action="Allow" UserOrGroupSid="S-1-1-0" Description="" Name="Allow Calculator" Id="7509591f-7552-4ed0-ac56-7b727cd1f9cf">
<Conditions>
<FileHashCondition>
<FileHash Type="SHA256" SourceFileLength="53344" SourceFileName="calculator.exe" Data="0x2E8950C38FE3DD02D9F9A012BA9481E7E4704838BB5208E3F7086B6935520A93"/>
</FileHashCondition>
              </Conditions>
</FileHashRule>
<FilePublisherRule Id="a3ab2d94-c20d-4039-8f2b-6caaff04e816" Name="Deny Contoso" Description="Deny Games" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="Contoso" ProductName="Attack of Zombies" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" /> 
                     </FilePublisherCondition>
</Conditions>
         </FilePublisherRule>
?
?
</AppLockerPolicy>
In questo esempio, il criterio di AppLocker ha due regole. La prima regola ("Consenti Calculator") Ŕ una regola di hash che consenta Calculator eseguire. La seconda regola ("Nega Contoso") Ŕ una regola di pubblicazione che blocca qualsiasi file che appartiene al gioco attacco of zombi pubblicato da Contoso. Come Calculator e Zombies.exe entrambe soddisfano una delle due condizioni citate in precedenza, la verifica della firma Authenticode di Windows ha esito negativo. Prima di applicare MS12-024, Calculator Ŕ consentito dalla regola "Consenti Calculator" e Zombies.exe Ŕ bloccato dalla regola "Deny Contoso". Tuttavia, dopo aver applicato MS12-024, AppLocker Impossibile elaborare l'hash SHA2 Authenticode per Calculator e considera Zombies.exe come file non firmato. Pertanto, nessuna delle regole viene attivata e si verifica un comportamento imprevisto.

Riferimenti

Per ulteriori informazioni sul Bollettino Microsoft sulla sicurezza MS12-024, visitare il seguente sito Web Microsoft TechNet:
Bollettino Microsoft sulla sicurezza MS12-024
Per ulteriori informazioni sul formato di firma Authenticode Windows Portable Executable file, visitare il seguente sito Web MSDN:
Informazioni generali sul formato di firma Authenticode Windows Portable Executable file

ProprietÓ

Identificativo articolo: 2749690 - Ultima modifica: mercoledý 31 ottobre 2012 - Revisione: 1.0
Le informazioni in questo articolo si applicano a:
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows 7 Professional
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Foundation
  • Windows 8 Enterprise
  • Windows 8 Pro
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
Chiavi:á
kbprb kbsurveynew kbexpertiseadvanced kbmt KB2749690 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 2749690
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com