AppLocker incorrectement calcule le hachage de certains fichiers à l'exécution dans Windows 7 ou dans Windows Server 2008 R2

Traductions disponibles Traductions disponibles
Numéro d'article: 975449 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Symptômes

Dans Windows 7 ou dans Windows Server 2008 R2, AppLocker peut calculer correctement le hachage de fichier au runtime pour des types de fichiers rares spécifiques. Impossible d'exécuter ces fichiers même s'ils sont explicitement autorisés à exécuter en utilisant une règle AppLocker qui possède une condition de hachage de fichier. Si la règle AppLocker refuse explicitement un fichier qui est affecté par ce problème, AppLocker n'empêche pas le fichier d'exécution.

Cause

Lorsque vous créez une règle de hachage de fichier, AppLocker calcule le hachage et ajoute cette valeur dans la configuration de règle. Au moment de l'exécution, AppLocker calcule le hachage du fichier et correspond à la configuration des règles. Si le hachage correspond, AppLocker s'applique cette règle. Si AppLocker calcule le hachage de certains fichiers lors de l'exécution de manière incorrecte, la règle de comparaison échoue.

Il existe actuellement un type connu de fichier qui peut avoir ce problème :
  • Fichiers exécutables qui ont des en-têtes de taille supérieurs à 32 kilo-octets (Ko).
    Actuellement, le seul type connu d'exécutable qui peut avoir cet en-tête volumineux sont des utilitaires de mise à jour du microprogramme BIOS qui contiennent une partie de MS-DOS en mode réel pour démarrer directement dans le BIOS pour les mises à jour.

Résolution

Si vous rencontrez ce problème, les règles de hachage doivent plus être utilisées pour les fichiers spécifiques. Au lieu de cela, règles de chemin d'accès ou l'éditeur doivent être utilisées.

convertir un fichier de hachage à une règle de publisher pour un fichier exécutable donné

Remarque Si l'application n'a pas été signée en utilisant un éditeur approuvé, passez à la section «pour convertir une règle de hachage à une règle de chemin d'accès».
    • Si vous utilisez des paramètres de stratégie de groupe domaine, procédez comme suit :
      • Cliquez sur Démarrer , tapez GPMC.MSC dans la zone Rechercher et appuyez sur ENTRÉE pour modifier les paramètres Stratégie de groupe AppLocker existants.
      • Développez Configuration ordinateur , développez stratégies , développez Paramètres Windows , développez Paramètres de sécurité , développez Stratégies de contrôle d'application , développez AppLocker et puis cliquez sur Règles exécutable .
    • Si vous utilisez des paramètres de stratégie de groupe local, procédez comme suit :
      • Cliquez sur Démarrer , tapez gpedit.msc dans la zone Rechercher et appuyez sur ENTRÉE.
      • Développez Configuration ordinateur , développez Paramètres Windows , développez Paramètres de sécurité , développez Stratégies de contrôle d'application , développez AppLocker et cliquez sur Règles de fichier exécutable .
  1. Cliquez avec le bouton droit sur la règle pour l'exécutable concerné et cliquez sur Supprimer .
  2. Cliquez avec le bouton droit sur Règles de fichier exécutable et cliquez sur Créer une règle .
  3. Dans la page Autorisations, cliquez sur Sélectionner l'option Autoriser ou Refuser des utilisateurs ou groupes en fonction des besoins et puis cliquez sur Suivant .
  4. Dans la page conditions, cliquez sur pour sélectionner l'option Publisher et puis cliquez sur Suivant .
  5. Dans la page de Publisher, parcourir et sélectionnez le fichier, utilisez le curseur pour sélectionner le détail des informations de l'éditeur à utiliser et puis cliquez sur Suivant .
  6. Dans la page d'exceptions, ajouter des exceptions si nécessaire et puis cliquez sur Suivant .
  7. Dans la page Nom et description, entrez les informations requises, puis sur créer .
pour convertir une règle de hachage pour une règle de chemin d'accès
    • Si vous utilisez des paramètres de stratégie de groupe domaine, procédez comme suit :
      • Cliquez sur Démarrer , tapez GPMC.MSC dans la zone Rechercher et appuyez sur ENTRÉE pour modifier les paramètres Stratégie de groupe AppLocker existants.
      • Développez Configuration ordinateur , développez stratégies , développez Paramètres Windows , développez Paramètres de sécurité , développez Stratégies de contrôle d'application , développez AppLocker et puis cliquez sur Règles exécutable .
    • Si vous utilisez des paramètres de stratégie de groupe local, procédez comme suit :
      • Cliquez sur Démarrer , tapez gpedit.msc dans la zone Rechercher et appuyez sur ENTRÉE.
      • Développez Configuration ordinateur , développez Paramètres Windows , développez Paramètres de sécurité , développez Stratégies de contrôle d'application , développez AppLocker et cliquez sur Règles de fichier exécutable .
  1. Cliquez avec le bouton droit sur la règle pour l'exécutable concerné et cliquez sur Supprimer .
  2. Cliquez avec le bouton droit sur Règles de fichier exécutable et cliquez sur Créer une règle .
  3. Dans la page Autorisations, cliquez sur Sélectionner l'option Autoriser ou Refuser des utilisateurs ou groupes en fonction des besoins et puis cliquez sur Suivant .
  4. Dans la page conditions, cliquez sur pour sélectionner l'option chemin d'accès et puis cliquez sur Suivant .
  5. Dans la page de Publisher, parcourir et sélectionnez le fichier, utilisez le curseur pour sélectionner le détail des informations de l'éditeur à utiliser et puis cliquez sur Suivant .
  6. Dans la page d'exceptions, ajouter des exceptions si nécessaire et puis cliquez sur Suivant .
  7. Dans la page Nom et description, entrez les informations requises, puis sur créer .

Propriétés

Numéro d'article: 975449 - Dernière mise à jour: mardi 29 septembre 2009 - Version: 2.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows 7 Entreprise
  • Windows 7 Édition Integrale
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
Mots-clés : 
kbmt kbtshoot kbexpertisebeginner kbsurveynew kbprb KB975449 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 975449
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com