AppLocker calcola in modo errato l'hash di determinati file in fase di esecuzione in Windows 7 o in Windows Server 2008 R2

Traduzione articoli Traduzione articoli
Identificativo articolo: 975449 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sintomi

In Windows 7 o in Windows Server 2008 R2, AppLocker potrebbe non determinare l'hash di file in fase di esecuzione per tipi di file rari specifici correttamente. Anche se sono in modo esplicito possono essere eseguite utilizzando una regola di AppLocker ha una condizione di hash di file, Impossibile eseguire i file. Se la regola AppLocker rifiuta in modo esplicito un file che è interessato da questo problema, è possibile che AppLocker non impedisce il file di esecuzione.

Cause

Quando si crea una regola di hash di file, AppLocker calcola l'hash di file e aggiunge questo valore nella regola di configurazione. In fase di esecuzione AppLocker calcola l'hash del file e lo confronta con la configurazione della regola. Se l'hash corrisponde, AppLocker applica tale regola. Se AppLocker vengono calcolati in modo errato l'hash del file di alcuni file in fase di esecuzione, non riesce il confronto di regola.

Vi è attualmente un tipo noto del file che può avere questo problema:
  • File eseguibili che hanno intestazioni maggiori di 32 kilobyte (KB).
    Attualmente, l'unico tipo noto del file eseguibile che potrebbe avere l'intestazione di grandi dimensioni sono le utilità di aggiornamento del firmware BIOS che contengono una parte di DOS modalità reale per l'avvio direttamente nel BIOS per gli aggiornamenti.

Risoluzione

Se si verifica questo problema, le regole hash non è più necessario utilizzare per i file specifici. Invece, è necessario utilizzare le regole di percorso o il server di pubblicazione.

per convertire un file hash a una regola per un determinato file eseguibile di publisher

Nota Se l'applicazione non è stato effettuato l'accesso utilizzando un editore attendibile, passare alla sezione "per convertire una regola di hash in una regola di percorso".
    • Se si utilizzano impostazioni dei criteri di gruppo basate sul dominio, attenersi alla seguente procedura:
      • Fare clic su Start , digitare GPMC.MSC nella casella Inizia ricerca e quindi premere INVIO per modificare le impostazioni GPO AppLocker esistente.
      • Espandere Configurazione Computer , espandere criteri , espandere Impostazioni di Windows , espandere Impostazioni protezione , espandere Criteri di controllo di applicazioni , espandere AppLocker e scegliere Regole eseguibile .
    • Se si utilizzano le impostazioni dei criteri di gruppo locali, attenersi alla seguente procedura:
      • Fare clic su Start , digitare gpedit.msc nella casella Inizia ricerca e quindi premere INVIO.
      • Espandere Configurazione Computer , espandere Impostazioni di Windows , espandere Impostazioni protezione , espandere Criteri di controllo di applicazioni , espandere AppLocker e scegliere Regole eseguibile .
  1. Fare clic con il pulsante destro del mouse sulla regola per l'eseguibile interessato e scegliere Elimina .
  2. Right-Click Eseguibile regole e quindi fare clic su Crea nuova regola .
  3. Nella pagina autorizzazioni, fare clic per selezionare l'opzione Consenti o Nega utenti o gruppi secondo le necessità e quindi fare clic su Avanti .
  4. Nella pagina condizioni, fare clic per selezionare l'opzione di Publisher e quindi fare clic su Avanti .
  5. Nella pagina di Publisher, individuare e selezionare il file, utilizzare il dispositivo di scorrimento per selezionare i dettagli della pubblicazione informazioni da utilizzare e scegliere Avanti .
  6. Nella pagina eccezioni, aggiungere le eccezioni necessarie e quindi fare clic su Avanti .
  7. Nella pagina nome e descrizione, immettere le informazioni necessarie e quindi fare clic su Crea .
per convertire una regola di hash per una regola di percorso
    • Se si utilizzano impostazioni dei criteri di gruppo basate sul dominio, attenersi alla seguente procedura:
      • Fare clic su Start , digitare GPMC.MSC nella casella Inizia ricerca e quindi premere INVIO per modificare le impostazioni GPO AppLocker esistente.
      • Espandere Configurazione Computer , espandere criteri , espandere Impostazioni di Windows , espandere Impostazioni protezione , espandere Criteri di controllo di applicazioni , espandere AppLocker e scegliere Regole eseguibile .
    • Se si utilizzano le impostazioni dei criteri di gruppo locali, attenersi alla seguente procedura:
      • Fare clic su Start , digitare gpedit.msc nella casella Inizia ricerca e quindi premere INVIO.
      • Espandere Configurazione Computer , espandere Impostazioni di Windows , espandere Impostazioni protezione , espandere Criteri di controllo di applicazioni , espandere AppLocker e scegliere Regole eseguibile .
  1. Fare clic con il pulsante destro del mouse sulla regola per l'eseguibile interessato e scegliere Elimina .
  2. Right-Click Eseguibile regole e quindi fare clic su Crea nuova regola .
  3. Nella pagina autorizzazioni, fare clic per selezionare l'opzione Consenti o Nega utenti o gruppi secondo le necessità e quindi fare clic su Avanti .
  4. Nella pagina condizioni, fare clic per selezionare l'opzione percorso e quindi fare clic su Avanti .
  5. Nella pagina di Publisher, individuare e selezionare il file, utilizzare il dispositivo di scorrimento per selezionare i dettagli della pubblicazione informazioni da utilizzare e scegliere Avanti .
  6. Nella pagina eccezioni, aggiungere le eccezioni necessarie e quindi fare clic su Avanti .
  7. Nella pagina nome e descrizione, immettere le informazioni necessarie e quindi fare clic su Crea .

Proprietà

Identificativo articolo: 975449 - Ultima modifica: martedì 29 settembre 2009 - Revisione: 2.0
Le informazioni in questo articolo si applicano a:
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
Chiavi: 
kbmt kbtshoot kbexpertisebeginner kbsurveynew kbprb KB975449 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 975449
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com