" 0x800700C1: ไม่มีผลบังคับใช้ Win32 แอพพลิเคชัน" ข้อผิดพลาดเมื่อคุณสร้างกฎแฮชของการ AppLocker สำหรับแฟ้มใน Windows 8, 2012 เซิร์ฟเวอร์ Windows, Windows 7 หรือ Windows Server 2008 R2

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 2749690 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

อาการ

สมมติว่า คุณพยายามที่จะสร้างกฎแฮชของการ AppLocker สำหรับแฟ้มบนคอมพิวเตอร์ที่กำลังเรียกใช้ระบบปฏิบัติการต่อไปนี้อย่างใดอย่างหนึ่ง:
  • Windows 8
  • เซิร์ฟเวอร์ Windows 2012
  • การติดตั้ง Windows 7 ที่มีการปรับปรุงความปลอดภัย MS12-024
  • การติดตั้ง Windows Server 2008 R2 ที่มีการปรับปรุงความปลอดภัย MS12-024
อย่างไรก็ตาม คุณไม่สามารถสร้างกฎ และคุณได้รับข้อความแสดงข้อความแสดงข้อผิดพลาดต่อไปนี้:
0x800700C1: ไม่มีผลบังคับใช้ Win32 แอพพลิเคชัน

สาเหตุ

ปัญหานี้เกิดขึ้นเนื่องจากฟังก์ชันการตรวจสอบลายเซ็น Authenticode Windows ตรวจสอบแฟ้มปฏิบัติการแบบพกพา (PE) ในขณะนี้ แฟ้ม PE จะถือว่าเป็นการไม่มีเครื่องหมายหากมีเงื่อนไขใด ๆ ต่อไปนี้เป็นจริง:
  • Windows สามารถระบุเนื้อหาที่ไม่สอดคล้องกับข้อมูลจำเพาะ Authenticode ในแฟ้ม เงื่อนไขนี้สามารถใช้ได้กับตัวติดตั้งของบริษัทอื่นบางอย่างนั้น
  • เนื้อหาที่เพิ่มเติมถูกเพิ่มลงในแฟ้มหลังจากที่มีใช้ลายเซ็น
กฎแฮ AppLocker สำหรับแฟ้ม PE จะขึ้นอยู่กับการแฮ SHA2 Authenticode ของแฟ้ม ถ้าแฟ้ม PE ตรงกับเงื่อนไขใด ๆ สองที่ได้กล่าวถึงก่อนหน้านี้ แฮ Authenticode ของแฟ้มไม่น่าเชื่อถือ AppLocker ไม่สามารถประมวลผลแฮ Authenticode แฟ้มดังกล่าว ดังนั้น คุณไม่สามารถสร้างผู้เผยแพร่หรือแฮกฎสำหรับแฟ้มดังกล่าว

การแก้ไข

แฟ้มที่มีเนื้อหาที่สอดคล้องกับข้อกำหนดของ Windows Authenticode หรือแฟ้มที่มีการเปลี่ยนแปลงหลังจากที่มีใช้ลายเซ็นอาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ ดังนั้น จึง ขอแนะนำว่า คุณต้องแทนที่แฟ้มดังกล่าว โดยการใช้แฟ้มที่สอดคล้องกับความต้องการรักษาความปลอดภัยของ Windows เมื่อต้องการทำเช่นนี้ คุณอาจต้องทำงานร่วมกับผู้สร้างซอฟต์แวร์เดิมเมื่อต้องประกาศแฟ้มใหม่ที่สอดคล้องกับความต้องการ

ถ้าคุณตัดสินใจที่จะทำงานกับแฟ้มดังกล่าวต่อไป คุณสามารถสร้างกฎใช้เส้นทาง AppLocker เพื่อควบคุมแฟ้มเหล่านี้

ข้อมูลเพิ่มเติม

บน Windows 8 และคอมพิวเตอร์ที่ใช้ Windows 2012 การเซิร์ฟเวอร์ หรือ บน Windows 7 และคอมพิวเตอร์ที่ใช้ Windows Server 2008 R2 ที่มีการปรับปรุงความปลอดภัยการติดตั้ง MS12-024 คุณไม่สามารถสร้างแฮหรือผู้เผยแพร่กฎสำหรับแฟ้มที่ไม่มีลายเซ็น คุณสามารถสร้างกฎที่ใช้เส้นทางสำหรับแฟ้มดังกล่าวเท่านั้น นอกจากนี้ ถ้านโยบาย AppLocker ของคุณประกอบด้วยกฎแฮหรือผู้เผยแพร่ที่จะขึ้นอยู่กับไฟล์ดังกล่าว กฎนั้นไม่สามารถใช้งานสำหรับแฟ้มนั้น นโยบาย AppLocker ต่อไปนี้คือ ตัวอย่างของลักษณะการทำงานนี้:
<AppLockerPolicy Version="1">
<RuleCollection Type="Exe" EnforcementMode="Enforced">
<FileHashRule Action="Allow" UserOrGroupSid="S-1-1-0" Description="" Name="Allow Calculator" Id="7509591f-7552-4ed0-ac56-7b727cd1f9cf">
<Conditions>
<FileHashCondition>
<FileHash Type="SHA256" SourceFileLength="53344" SourceFileName="calculator.exe" Data="0x2E8950C38FE3DD02D9F9A012BA9481E7E4704838BB5208E3F7086B6935520A93"/>
</FileHashCondition>
              </Conditions>
</FileHashRule>
<FilePublisherRule Id="a3ab2d94-c20d-4039-8f2b-6caaff04e816" Name="Deny Contoso" Description="Deny Games" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="Contoso" ProductName="Attack of Zombies" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" /> 
                     </FilePublisherCondition>
</Conditions>
         </FilePublisherRule>
…
…
</AppLockerPolicy>
ในตัวอย่างนี้ นโยบาย AppLocker มีกฎที่สอง กฎข้อแรก ("อนุญาตให้มีการคำนวณ") แฮกฎที่อนุญาตให้ Calculator.exe เมื่อต้องการเรียกใช้งานอยู่ กฎที่สอง ("ปฏิเสธ Contoso") เป็นผู้เผยแพร่กฎที่บล็อกแฟ้มใด ๆ ที่เกี่ยวข้องกับการโจมตีของ Zombies เกมที่เผยแพร่ โดย Contoso เป็นทั้ง Calculator.exe และ Zombies.exe ทั้งสองตรงกับเงื่อนไขสองที่ได้กล่าวถึงก่อนหน้านี้ ตรวจสอบลายเซ็น Authenticode Windows ล้มเหลว ก่อนที่จะใช้ MS12-024, Calculator.exe ที่ได้รับอนุญาต โดยกฎ "เครื่องคิดเลขอนุญาต" และ Zombies.exe ถูกบล็อค โดยกฎ "Contoso ปฏิเสธ" อย่างไรก็ตาม หลังจากที่คุณใช้ MS12-024, AppLocker ไม่สามารถประมวลผลการแฮ SHA2 Authenticode สำหรับ Calculator.exe และ Zombies.exe เป็นแฟ้มไม่มีลายเซ็นที่พิจารณา ดังนั้น ปัจจัยของกฎจะถูกทริกเกอร์ และลักษณะการทำงานที่ไม่คาดคิดเกิดขึ้น

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับบูเลทีนการรักษาความปลอดภัย MS12-024 ไปเว็บไซต์ต่อไปนี้ของ Microsoft TechNet:สำหรับข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบลายเซ็นแฟ้มปฏิบัติการแบบพกพาของ Authenticode Windows ไปเว็บไซต์ MSDN ต่อไปนี้:

คุณสมบัติ

หมายเลขบทความ (Article ID): 2749690 - รีวิวครั้งสุดท้าย: 31 ตุลาคม 2555 - Revision: 1.0
ใช้กับ
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows 7 Professional
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Foundation
  • Windows 8 Enterprise
  • Windows 8 Pro
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
Keywords: 
kbprb kbsurveynew kbexpertiseadvanced kbmt KB2749690 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:2749690

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com