"0x800700C1: не дійсні додатком Win32" Помилка під Вільний час створення правила хеш файлу у Windows 8, 2012 сервера Windows, Windows 7 або Windows Server 2008 R2 електронної AppLocker

Переклади статей Переклади статей
Номер статті: 2749690 - Показ продуктів, яких стосується ця стаття.
Розгорнути все | Згорнути все

Ознаки

Припустимо, що ви намагаєтеся створити правило AppLocker хеш файлу на комп'ютері під керуванням однієї з таких операційних систем:
  • Windows 8
  • Windows Server 2012
  • Windows 7, яка містить оновлення системи безпеки MS12-024 інстальовано
  • Windows Server 2008 R2, який містить оновлення системи безпеки MS12-024 інстальовано
Однак, не можна створити правило, і з'являється таке протокол IMAP про помилку:
0x800700C1: не дійсні додатком Win32

причина

Ця проблема виникає тому, що функція перевірки підпису Authenticode Windows зараз перевіряє портативний виконувані (PE). ПЕ файли вважаються непідписаних якщо однієї з таких умов:
  • Windows може визначити вміст, що не відповідають Authenticode у файлі. Ця умова відноситься до деяких виробників інсталяторів.
  • Додатковий контент був доданий до файлу, після підписання.
AppLocker хеш правила для PE файлів на основі SHA2 Authenticode хеш файлу. Якщо файл PE відповідає одній із двох умов, яке було згадано раніше, Authenticode хеш файлу не є надійним. AppLocker не вдалося обробити Authenticode хеш таких файлів. Таким чином, не можна створити правила видавець або хеш для таких файлів.

Розв'язанн

Файли, які мають вміст, які не відповідають специфікації Windows Authenticode або файли, які було змінено після підписання можуть бути шкідливими для вашого комп'ютера. Тому рекомендовано замінити таких файлів за допомогою файлів, що відповідають вимогам безпеки Windows. Для цього ви, можливо, доведеться працювати з вихідного програмного забезпечення автор опублікувати новий файл, який відповідає вимогам.

Якщо ви вирішили продовжувати роботу з файлами, можна створити AppLocker шлях на основі правил, щоб контролювати ці файли.

Додаткові відомості

Windows 8 і комп'ютери під керуванням Windows Server 2012 або на Windows 7 і Windows Server 2008 R2, на основі комп'ютерів, які мають MS12-024 інстальовано оновлення системи безпеки не можна створити хеш або видавець правило для непідписаних файли. Можна створити лише контура на основі правил для таких файлів. Крім того, якщо AppLocker політики містить хеш або видавець правило, що базується на такий файл, що правило більше не працює для цього файлу. Наступні AppLocker політики є прикладом такої поведінки:
<AppLockerPolicy Version="1">
<RuleCollection Type="Exe" EnforcementMode="Enforced">
<FileHashRule Action="Allow" UserOrGroupSid="S-1-1-0" Description="" Name="Allow Calculator" Id="7509591f-7552-4ed0-ac56-7b727cd1f9cf">
<Conditions>
<FileHashCondition>
<FileHash Type="SHA256" SourceFileLength="53344" SourceFileName="calculator.exe" Data="0x2E8950C38FE3DD02D9F9A012BA9481E7E4704838BB5208E3F7086B6935520A93"/>
</FileHashCondition>
              </Conditions>
</FileHashRule>
<FilePublisherRule Id="a3ab2d94-c20d-4039-8f2b-6caaff04e816" Name="Deny Contoso" Description="Deny Games" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="Contoso" ProductName="Attack of Zombies" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" /> 
                     </FilePublisherCondition>
</Conditions>
         </FilePublisherRule>
…
…
</AppLockerPolicy>
У цьому прикладі AppLocker політика має два правила. Перше правило ("дозволити калькулятор") є хеш правило, що дозволяє Calculator.exe для запуску. Друге правило ("заперечувати Contoso") є правило видавця, який блокує файл, що належить до нападу зомбі гра, яка публікується компанією Contoso. Як Calculator.exe і Zombies.exe, як одного з двох умов, яке було згадано раніше зустріти, як Помилка перевірки підпис автентифікації Windows. Перш ніж застосовувати MS12-024 Calculator.exe дозволило правилом "Дозволити калькулятор", і Zombies.exe заблокований "Заперечувати Contoso" правило. Однак, після застосування MS12-024 AppLocker не вдалося обробити хеш SHA2 Authenticode для Calculator.exe і розглядає Zombies.exe як непідписаного файлу. Таким чином, ні правила спрацьовує, і має місце ненормальна поведінка.

Посилання

Для отримання додаткових відомостей про бюлетень безпеки MS12-024 зверніться до наступного веб-сайт Microsoft TechNet:
бюлетень безпеки Microsoft MS12-024
Щоб отримати додаткові відомості про формат підпису файлу Windows Authenticode портативний виконуваний файл перейдіть до наступного веб-сайт MSDN:

Властивості

Номер статті: 2749690 - Востаннє переглянуто: 31 жовтня 2012 р. - Редакція: 1.0
Застосовується до:
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows 7 Professional
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Foundation
  • Windows 8 Enterprise
  • Windows 8 Pro
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
Ключові слова: 
kbprb kbsurveynew kbexpertiseadvanced kbmt KB2749690 KbMtuk
Машинний переклад
УВАГА! Цю статтю переклала програма машинного перекладу Microsoft, а не людина. Корпорація Microsoft пропонує вам як машинні переклади, так і переклади фахівців, щоб Ви мали доступ до всіх статей бази знань рідною мовою. Проте стаття, яку переклав комп’ютер, не завжди бездоганна. Вона може містити лексичні, синтаксичні або граматичні помилки. Так само помиляється іноземець, спілкуючись вашою рідною мовою. Корпорація Microsoft не несе відповідальність за жодні неточності, помилки або шкоду, завдану неправильним перекладом змісту або його використанням з боку користувачів. Крім того, корпорація Microsoft часто оновлює програму машинного перекладу.
Клацніть тут, щоб переглянути цю статтю англійською мовою: 2749690

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com