AppLocker calcula incorrectamente el hash de ciertos archivos en tiempo de ejecución en Windows 7 o en Windows Server 2008 R2

Seleccione idioma Seleccione idioma
Id. de artículo: 975449 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

En Windows 7 o en Windows Server 2008 R2, AppLocker incorrectamente puede calcular el hash de archivo en runtime para tipos de archivo raras específicos. Esos archivos no se ejecutarán aunque explícitamente tienen permiso para ejecutar mediante una regla de AppLocker que tenga una condición de hash de archivo. Si la regla AppLocker rechaza explícitamente un archivo que se ve afectado por este problema, AppLocker no impide que el archivo de ejecución.

Causa

Cuando se crea una regla de hash de archivo, AppLocker calcula el hash del archivo y agrega este valor en la configuración de regla. En tiempo de ejecución, AppLocker calcula el hash del archivo y coincide con la configuración de regla. Si coincide con el hash, AppLocker aplica esa regla. Si AppLocker calcula incorrectamente el hash del archivo de algunos archivos en tiempo de ejecución, la comparación de regla produce un error.

No hay actualmente un tipo conocido de archivo que puede tener este problema:
  • Archivos ejecutables que tengan encabezados mayores que 32 kilobytes (KB).
    Actualmente, el único tipo conocido de archivo ejecutable que tenga este encabezado grande son las utilidades de actualización de firmware del BIOS que contienen una parte de MS-DOS de modo real para iniciar directamente en el BIOS para actualizaciones.

Solución

Si experimenta este problema, ya no se deben utilizar las reglas hash para los archivos específicos. En su lugar, se deben utilizar las reglas de ruta de acceso o publisher.

para convertir un archivo de hash para una regla de publisher para un archivo ejecutable dado

Nota Si la aplicación no se ha firmado mediante un editor de confianza, vaya a la sección "para convertir una regla hash para una regla de ruta de acceso".
    • Si utiliza opciones de directiva de grupo basadas en dominio, siga estos pasos:
      • Haga clic en Inicio , escriba GPMC.MSC en el cuadro Iniciar búsqueda y, a continuación, presione ENTRAR para editar su configuración AppLocker GPO existente.
      • Expanda Configuración del equipo , expanda directivas , expanda Configuración de Windows , expanda Configuración de seguridad , expanda Directivas de control de aplicaciones , expanda AppLocker y, a continuación, haga clic en Ejecutable reglas .
    • Si utiliza la configuración de directiva de grupo local, siga estos pasos:
      • Haga clic en Inicio , escriba gpedit.msc en el cuadro Iniciar búsqueda y, a continuación, presione ENTRAR.
      • Expanda Configuración del equipo , expanda Configuración de Windows , expanda Configuración de seguridad , expanda Directivas de control de aplicaciones , expanda AppLocker y, a continuación, haga clic en Ejecutable reglas .
  1. Haga clic con el botón secundario en la regla para el ejecutable afectado y, a continuación, haga clic en Eliminar .
  2. Right-Click Reglas ejecutable y haga clic Crear nueva regla .
  3. En la página permisos, haga clic para seleccionar la opción Permitir o Denegar para los usuarios o grupos según sea necesario y, a continuación, haga clic en siguiente .
  4. En la página condiciones, haga clic para seleccionar la opción de Publisher y, a continuación, haga clic en siguiente .
  5. En la página de Publisher, examinar y seleccione el archivo, utilice el control deslizante para seleccionar la información detallada de publisher que se va a utilizar y, a continuación, haga clic en siguiente .
  6. En la página de excepciones, agregue excepciones según sea necesario y, a continuación, haga clic en siguiente .
  7. En la página nombre y descripción, escriba la información necesaria y, a continuación, haga clic en crear .
para convertir una regla hash para una regla de ruta de acceso
    • Si utiliza opciones de directiva de grupo basadas en dominio, siga estos pasos:
      • Haga clic en Inicio , escriba GPMC.MSC en el cuadro Iniciar búsqueda y, a continuación, presione ENTRAR para editar su configuración AppLocker GPO existente.
      • Expanda Configuración del equipo , expanda directivas , expanda Configuración de Windows , expanda Configuración de seguridad , expanda Directivas de control de aplicaciones , expanda AppLocker y, a continuación, haga clic en Ejecutable reglas .
    • Si utiliza la configuración de directiva de grupo local, siga estos pasos:
      • Haga clic en Inicio , escriba gpedit.msc en el cuadro Iniciar búsqueda y, a continuación, presione ENTRAR.
      • Expanda Configuración del equipo , expanda Configuración de Windows , expanda Configuración de seguridad , expanda Directivas de control de aplicaciones , expanda AppLocker y, a continuación, haga clic en Ejecutable reglas .
  1. Haga clic con el botón secundario en la regla para el ejecutable afectado y, a continuación, haga clic en Eliminar .
  2. Right-Click Reglas ejecutable y haga clic Crear nueva regla .
  3. En la página permisos, haga clic para seleccionar la opción Permitir o Denegar para los usuarios o grupos según sea necesario y, a continuación, haga clic en siguiente .
  4. En la página condiciones, haga clic para seleccionar la opción ruta y, a continuación, haga clic en siguiente .
  5. En la página de Publisher, examinar y seleccione el archivo, utilice el control deslizante para seleccionar la información detallada de publisher que se va a utilizar y, a continuación, haga clic en siguiente .
  6. En la página de excepciones, agregue excepciones según sea necesario y, a continuación, haga clic en siguiente .
  7. En la página nombre y descripción, escriba la información necesaria y, a continuación, haga clic en crear .

Propiedades

Id. de artículo: 975449 - Última revisión: martes, 29 de septiembre de 2009 - Versión: 2.0
La información de este artículo se refiere a:
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
Palabras clave: 
kbmt kbtshoot kbexpertisebeginner kbsurveynew kbprb KB975449 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 975449

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com