AppLocker nesprávně vypočítá hash určité soubory běhu v 7 nebo Windows Server 2008 R2

Překlady článku Překlady článku
ID článku: 975449 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

V 7 nebo Windows Server 2008 R2 AppLocker může nesprávně výpočtu hodnoty hash souboru běhu určitých výjimečných typů souborů. Tyto soubory nelze spustit, i když jsou explicitně povolen spustit pomocí AppLocker pravidlo, které má podmínka hodnotu hash souboru. Jestliže pravidlo AppLocker explicitně odmítne souboru ovlivněné tímto problémem, AppLocker nezabrání soubor spuštěný.

Příčina

Při vytvoření pravidla algoritmu hash souboru AppLocker vypočítá hash souboru a tato hodnota přidá do konfigurace pravidlo. AppLocker běhu, vypočítá hash souboru a shoduje s konfigurací pravidlo. Pokud odpovídá hash AppLocker platí toto pravidlo. AppLocker nesprávně vypočítá hash souboru běhu některé soubory, se nezdaří pravidlo porovnání.

Je aktuálně jeden známé druh soubor může mít tento problém:
  • Spustitelné soubory, které mají záhlaví větší než 32 kilobajtů (KB).
    Aktuálně pouze známé druh spustitelný soubor, který může mít tento velké záhlaví jsou nástroje aktualizace firmwaru BIOS, které obsahují část DOS reálný režim pro spuštění přímo do BIOS aktualizace.

Řešení

Pokud k tomuto problému dochází, musí pravidla algoritmu hash již použit pro tyto specifické soubory. Místo toho by měla být použita pravidla cesty nebo vydavatele.

Převést hash souboru aplikace publisher pravidla pro dané spustitelného souboru

Poznámka: Pokud aplikace není byla podepsána pomocí důvěryhodného vydavatele, přejděte k části-li převést pravidlo algoritmu hash pravidlo cesty".
    • Pokud použijete nastavení Zásady skupiny založené na doméně, postupujte takto:
      • Klepněte na tlačítko Start, do pole Zahájit hledání zadejte GPMC.MSC a stiskněte klávesu ENTER upravit existující nastavení AppLocker Group Policy.
      • Rozbalte položku Konfigurace počítače, rozbalte položku zásady, rozbalte položku Nastavení systému Windows, rozbalte položku Nastavení zabezpečení, rozbalte Řízení zásad použití, rozbalte AppLocker a poté klepněte na příkaz Pravidla program.
    • Pokud používáte místní nastavení Zásady skupiny, postupujte takto:
      • Klepněte na tlačítko Start, do pole Zahájit hledání zadejte GPEDIT.MSC a stiskněte klávesu ENTER.
      • Rozbalte položku Konfigurace počítače, rozbalte položku Nastavení systému Windows, rozbalte položku Nastavení zabezpečení, rozbalte Řízení zásad použití rozbalte AppLocker a poté klepněte na příkaz Pravidla program.
  1. Klepněte pravým tlačítkem na pravidlo pro ovlivněné spustitelný soubor a klepněte na příkaz Odstranit.
  2. Klepněte na Program pravidla pravým tlačítkem myši a potom klepněte na tlačítko Vytvořit nové pravidlo.
  3. Na stránce oprávnění klepněte na možnost Povolit nebo Odepřít pro uživatele nebo skupiny podle potřeby vyberte a potom klepněte na tlačítko Další.
  4. Na stránce podmínky vyberte možnost Publisher a potom klepněte na tlačítko Další.
  5. Na stránce Publisher Procházet a vyberte soubor, pomocí jezdce vyberte podrobností aplikace publisher informace, které mají být použity a potom klepněte na tlačítko Další.
  6. Na stránce výjimky přidat výjimky, podle potřeby a potom klepněte na tlačítko Další.
  7. Na stránce název a Popis zadejte požadované informace a klepněte na tlačítko vytvořit.
Převést pravidla algoritmu hash, které pravidlo cesty
    • Pokud použijete nastavení Zásady skupiny založené na doméně, postupujte takto:
      • Klepněte na tlačítko Start, do pole Zahájit hledání zadejte GPMC.MSC a stiskněte klávesu ENTER upravit existující nastavení AppLocker Group Policy.
      • Rozbalte položku Konfigurace počítače, rozbalte položku zásady, rozbalte položku Nastavení systému Windows, rozbalte položku Nastavení zabezpečení, rozbalte Řízení zásad použití, rozbalte AppLocker a poté klepněte na příkaz Pravidla program.
    • Pokud používáte místní nastavení Zásady skupiny, postupujte takto:
      • Klepněte na tlačítko Start, do pole Zahájit hledání zadejte GPEDIT.MSC a stiskněte klávesu ENTER.
      • Rozbalte položku Konfigurace počítače, rozbalte položku Nastavení systému Windows, rozbalte položku Nastavení zabezpečení, rozbalte Řízení zásad použití rozbalte AppLocker a poté klepněte na příkaz Pravidla program.
  1. Klepněte pravým tlačítkem na pravidlo pro ovlivněné spustitelný soubor a klepněte na příkaz Odstranit.
  2. Klepněte na Program pravidla pravým tlačítkem myši a potom klepněte na tlačítko Vytvořit nové pravidlo.
  3. Na stránce oprávnění klepněte na možnost Povolit nebo Odepřít pro uživatele nebo skupiny podle potřeby vyberte a potom klepněte na tlačítko Další.
  4. Na stránce podmínky vyberte možnost cesta a potom klepněte na tlačítko Další.
  5. Na stránce Publisher Procházet a vyberte soubor, pomocí jezdce vyberte podrobností aplikace publisher informace, které mají být použity a potom klepněte na tlačítko Další.
  6. Na stránce výjimky přidat výjimky, podle potřeby a potom klepněte na tlačítko Další.
  7. Na stránce název a Popis zadejte požadované informace a klepněte na tlačítko vytvořit.

Vlastnosti

ID článku: 975449 - Poslední aktualizace: 29. září 2009 - Revize: 2.0
Informace v tomto článku jsou určeny pro produkt:
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
Klíčová slova: 
kbmt kbtshoot kbexpertisebeginner kbsurveynew kbprb KB975449 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:975449

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com