Windows 8, Windows Server 2012, Windows 7 veya Windows Server 2008 R2 için AppLocker karma kuralı oluşturduğunuzda "0x800700C1: geçerli bir Win32 uygulaması değil" hatası alınır

Makale çevirileri Makale çevirileri
Makale numarası: 2749690 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Belirtiler

Aşağıdaki işletim sistemlerinden birini çalıştıran bir bilgisayarda bir dosya için AppLocker karma kuralı oluşturmaya çalıştığınızda varsayılmaktadır:
  • Windows 8
  • Windows Server 2012
  • MS12-024 güvenlik güncelleştirmesi olan Windows 7 yüklendi
  • MS12-024 güvenlik güncelleştirmesi Windows Server 2008 R2 yüklü
Ancak, kural oluşturamazsınız ve aşağıdaki hata iletisini alırsınız:
0x800700C1: geçerli bir Win32 uygulaması değil

Neden

Bu sorun Windows Authenticode imzasını doğrulama işlevi artık doğrular (pe) taşınabilir çalıştırılabilir dosyaları nedeniyle oluşur. pe dosyalarını aşağıdaki koşullardan biri doğruysa, imzalanmamış olarak kabul edilir:
  • Windows dosya Authenticode belirtimine uymayan içeriği tanımlayabilirsiniz. Bu durum, bazı üçüncü taraf yükleyiciler için geçerlidir.
  • Ek içerik imza uygulandıktan sonra dosyaya eklendi.
AppLocker karma kurallar pe dosyaları için dosya SHA2 Authenticode karmasını temel alır. pe dosya daha önce bahsedilen iki koşulları karşılıyorsa, Authenticode karma dosyanın güvenilir değil. AppLocker Authenticode karma tür dosyaları işleyemez. Bu nedenle, bu tür dosyalar için Publisher veya karma kural oluşturamazsınız.

Çözüm

Windows Authenticode belirtimlerine uygun olmayan içeriğe sahip dosyaları veya imza uygulandıktan sonra değiştirilmiş olan dosyaları bilgisayarınız için zararlı olabilir. Bu nedenle, Windows güvenlik gereksinimleri ile uyumlu dosyaları kullanarak bu tür dosyaları değiştirmek öneririz. Bunu yapmak için özgün yazılım Yazar gereksinimlerine uygun yeni bir dosyayı yayımlamak için çalışmak zorunda kalabilirsiniz.

Bu tür dosyalarla çalışmaya devam etmek karar verirseniz, bu dosyaları denetlemek için AppLocker yol tabanlı kurallar oluşturabilirsiniz.

Daha fazla bilgi

Windows 8 ve Windows Server 2012 tabanlı bilgisayarlarda veya Windows 7 ve Windows Server 2008 R2 tabanlı MS12-024 güvenlik güncelleştirmesinin yüklü bilgisayarlarda, karma veya yayımcı kuralını imzalanmamış dosyaları oluşturamazsınız. Yalnızca bu tür dosyalar için yol tabanlı kurallar oluşturabilirsiniz. Böyle bir dosyasını temel alan bir karma veya yayımcı kural AppLocker ilkeniz varsa, bu kural için bu dosya için artık çalışmaz. Aşağıdaki AppLocker ilkesini bu davranış örneğidir:
<AppLockerPolicy Version="1">
<RuleCollection Type="Exe" EnforcementMode="Enforced">
<FileHashRule Action="Allow" UserOrGroupSid="S-1-1-0" Description="" Name="Allow Calculator" Id="7509591f-7552-4ed0-ac56-7b727cd1f9cf">
<Conditions>
<FileHashCondition>
<FileHash Type="SHA256" SourceFileLength="53344" SourceFileName="calculator.exe" Data="0x2E8950C38FE3DD02D9F9A012BA9481E7E4704838BB5208E3F7086B6935520A93"/>
</FileHashCondition>
              </Conditions>
</FileHashRule>
<FilePublisherRule Id="a3ab2d94-c20d-4039-8f2b-6caaff04e816" Name="Deny Contoso" Description="Deny Games" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="Contoso" ProductName="Attack of Zombies" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" /> 
                     </FilePublisherCondition>
</Conditions>
         </FilePublisherRule>
…
…
</AppLockerPolicy>
Bu örnekte, AppLocker ilkesini iki kural vardır. İlk ("izin hesaplayıcısı") Calculator.exe çalıştırmak izin veren bir karma kural kuraldır. İkinci kural ("Deny Contoso"), Contoso tarafından yayımlanan, saldırı Zombies oyunu ait herhangi bir dosya engelleyen bir publisher kuraldır. Calculator.exe ve Zombies.exe her ikisini de sağladığınızdan daha önce bahsedilen iki durumdan biri olarak Windows Authenticode imzasını doğrulama başarısız olur. MS12-024 uygulamadan önce Calculator.exe "Hesap makinesi izin ver" kuralı tarafından verilir ve Zombies.exe "Contoso izin verme" kuralı tarafından engellenir. Ancak, MS12-024 uyguladıktan sonra AppLocker Authenticode SHA2 karma Calculator.exe için işleyemiyor ve imzalanmamış bir dosya olarak Zombies.exe dikkate alır. Bu nedenle, kuralların hiçbiri tetiklenir ve beklenmeyen davranış ortaya çıkabilir.

Referanslar

MS12-024 güvenlik bültenini hakkında daha fazla bilgi için aşağıdaki Microsoft TechNet Web sitesine gidin:
Microsoft Güvenlik Bülteni MS12-024
Windows Authenticode taşınabilir çalıştırılabilir dosya imza biçimi hakkında daha fazla bilgi için aşağıdaki msdn Web sitesine gidin:

Özellikler

Makale numarası: 2749690 - Last Review: 16 Ocak 2013 Çarşamba - Gözden geçirme: 3.0
Bu makaledeki bilginin uygulandığı durum:
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows 7 Professional
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Foundation
  • Windows 8 Enterprise
  • Windows 8 Pro
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
Anahtar Kelimeler: 
kbprb kbsurveynew kbexpertiseadvanced kbmt KB2749690 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 2749690

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com