AppLocker wird falsch berechnet den Hashwert des bestimmte Dateien zur Laufzeit in Windows 7 oder in Windows Server 2008 R2

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 975449 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Problembeschreibung

In Windows 7 oder in Windows Server 2008 R2 kann AppLocker falsch Dateihash zur Laufzeit für bestimmte Dateitypen seltenen berechnen. Diese Dateien können nicht ausführen, obwohl Sie explizit mithilfe einer AppLocker-Regel, die eine Datei Hash Bedingung hat ausführen dürfen. Wenn die AppLocker-Regel explizit eine Datei, die von diesem Problem betroffen ist ablehnt, verhindert AppLocker die Datei nicht ausgeführt wird.

Ursache

Wenn Sie eine Hashregel Datei erstellen, wird AppLocker berechnet den Dateihash der und fügt dieser Wert in der Regelkonfiguration. AppLocker zur Laufzeit berechnet den Hash der Datei, und ordnet ihn der Regelkonfiguration. Wenn der Hash übereinstimmt, wendet AppLocker dieser Regel. AppLocker fälschlicherweise den Hash Datei einige Dateien zur Laufzeit berechnet, schlägt fehl des Regel-Vergleichs.

Es gibt derzeit eine bekannte Art von Datei, die dieses Problem kann:
  • Ausführbare Dateien, die Header, die größer als 32 Kilobyte (KB).
    Derzeit sind nur bekannte diese Art der ausführbaren Datei, die diese großen Header möglicherweise BIOS Firmware Update Dienstprogramme, die einen real-Modus DOS Teil zum Starten von direkt in das BIOS-Updates enthalten.

Lösung

Wenn dieses Problem auftritt, müssen Hashregeln für bestimmten Dateien nicht mehr verwendet werden. Stattdessen sollte der Pfad oder Publisher Regeln verwendet werden.

um eine Hash-Datei in eine Publisher-Regel für eine angegebene ausführbare Datei zu konvertieren

Hinweis: Wenn die Anwendung nicht signiert wurde mit einen vertrauenswürdigen Herausgeber, fahren Sie mit Abschnitt "So konvertieren eine Hashregel in einer Pfadregel".
    • Wenn Sie domänenbasierten Gruppenrichtlinieneinstellungen verwenden, gehen Sie folgendermaßen vor:
      • Klicken Sie auf Start , geben Sie GPMC.MSC im Feld Suche starten , und drücken Sie dann die EINGABETASTE, um Ihre vorhandenen AppLocker Gruppenrichtlinieneinstellungen bearbeiten.
      • Erweitern Sie Computerkonfiguration , erweitern Sie Richtlinien , erweitern Sie Windows-Einstellungen , erweitern Sie Sicherheitseinstellungen , erweitern Sie Der Anwendungsrichtlinien , erweitern Sie AppLocker , und klicken Sie dann auf Ausführen Regeln .
    • Wenn Sie lokale Gruppenrichtlinieneinstellungen verwenden, gehen Sie folgendermaßen vor:
      • Klicken Sie auf Start , geben Sie gpedit.msc im Feld Suche starten , und drücken Sie anschließend die [EINGABETASTE].
      • Erweitern Sie Computerkonfiguration , erweitern Sie Windows-Einstellungen , erweitern Sie Sicherheitseinstellungen , erweitern Sie Der Anwendungsrichtlinien , erweitern Sie AppLocker , und klicken Sie dann auf Ausführen Regeln .
  1. Klicken Sie mit der rechten Maustaste auf die Regel für die betroffenen ausführbare Datei, und klicken Sie dann auf Löschen .
  2. Right-Click Ausführbare Regeln , und klicken Sie auf Neue Regel erstellen .
  3. Wählen Sie auf der Seite Berechtigungen die Option zulassen oder Verweigern für Benutzer oder Gruppen nach Bedarf aus, und klicken Sie dann auf Weiter .
  4. Wählen Sie auf der Seite Bedingungen die Publisher -Option aus, und klicken Sie dann auf Weiter .
  5. Auf der Seite durchsuchen und wählen Sie die Datei, wählen Sie die Details der Verleger Informationen, die verwendet werden mithilfe des Schiebereglers und klicken Sie dann auf Weiter .
  6. Auf der Seite Ausnahmen Bedarf fügen Sie Ausnahmen hinzu, und klicken Sie dann auf Weiter .
  7. Geben Sie auf der Seite Name und Beschreibung die erforderlichen Informationen ein, und klicken Sie dann auf Erstellen .
Konvertieren eine Hashregel, um eine Pfadregel
    • Wenn Sie domänenbasierten Gruppenrichtlinieneinstellungen verwenden, gehen Sie folgendermaßen vor:
      • Klicken Sie auf Start , geben Sie GPMC.MSC im Feld Suche starten , und drücken Sie dann die EINGABETASTE, um Ihre vorhandenen AppLocker Gruppenrichtlinieneinstellungen bearbeiten.
      • Erweitern Sie Computerkonfiguration , erweitern Sie Richtlinien , erweitern Sie Windows-Einstellungen , erweitern Sie Sicherheitseinstellungen , erweitern Sie Der Anwendungsrichtlinien , erweitern Sie AppLocker , und klicken Sie dann auf Ausführen Regeln .
    • Wenn Sie lokale Gruppenrichtlinieneinstellungen verwenden, gehen Sie folgendermaßen vor:
      • Klicken Sie auf Start , geben Sie gpedit.msc im Feld Suche starten , und drücken Sie anschließend die [EINGABETASTE].
      • Erweitern Sie Computerkonfiguration , erweitern Sie Windows-Einstellungen , erweitern Sie Sicherheitseinstellungen , erweitern Sie Der Anwendungsrichtlinien , erweitern Sie AppLocker , und klicken Sie dann auf Ausführen Regeln .
  1. Klicken Sie mit der rechten Maustaste auf die Regel für die betroffenen ausführbare Datei, und klicken Sie dann auf Löschen .
  2. Right-Click Ausführbare Regeln , und klicken Sie auf Neue Regel erstellen .
  3. Wählen Sie auf der Seite Berechtigungen die Option zulassen oder Verweigern für Benutzer oder Gruppen nach Bedarf aus, und klicken Sie dann auf Weiter .
  4. Wählen Sie auf der Seite Bedingungen die Path -Option aus, und klicken Sie dann auf Weiter .
  5. Auf der Seite durchsuchen und wählen Sie die Datei, wählen Sie die Details der Verleger Informationen, die verwendet werden mithilfe des Schiebereglers und klicken Sie dann auf Weiter .
  6. Auf der Seite Ausnahmen Bedarf fügen Sie Ausnahmen hinzu, und klicken Sie dann auf Weiter .
  7. Geben Sie auf der Seite Name und Beschreibung die erforderlichen Informationen ein, und klicken Sie dann auf Erstellen .

Eigenschaften

Artikel-ID: 975449 - Geändert am: Dienstag, 29. September 2009 - Version: 2.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
Keywords: 
kbmt kbtshoot kbexpertisebeginner kbsurveynew kbprb KB975449 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 975449
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com