AppLocker onjuist berekent de hash van bepaalde bestanden bij uitvoering in Windows 7 of Windows Server 2008 R2

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 975449 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Symptomen

In Windows 7 of Windows Server 2008 R2 kan AppLocker de bestands-hash tijdens runtime voor specifieke bestandstypen zeldzame verkeerd berekend. Deze bestanden uitvoeren niet, hoewel ze expliciet worden toegestaan met AppLocker-regels een voorwaarde van de hash-bestand is. Als de AppLocker-regels expliciet weigert een bestand dat dit probleem optreedt AppLocker niet voorkomen dat het bestand uitgevoerd.

Oorzaak

Wanneer u een hash-regel maakt, AppLocker berekent de hash-bestand en voegt u deze waarde in de configuratie van de regel. Tijdens runtime AppLocker berekent de hash van het bestand en overeenkomt met de regel configuratie. Als de hash overeenkomt met AppLocker die regel van toepassing. Als AppLocker de bestands-hash van sommige bestanden tijdens runtime de regel worden onjuist berekend vergelijking is mislukt.

Er is momenteel een bekende soort van bestand Dit probleem kan hebben:
  • Uitvoerbare bestanden die groter zijn dan 32 kopteksten kilobytes (KB).
    Momenteel de enige bekende soort uitvoerbaar mogelijk Deze grote header zijn BIOS firmware update utilities bevatten een real-modus DOS-gedeelte voor het starten van direct in de BIOS-updates.

Oplossing

Als u dit probleem moeten hash-regels niet meer worden gebruikt voor specifieke bestanden. In plaats daarvan moeten pad of publisher regels worden gebruikt.

Een hash-bestand converteren naar een publisher-regel voor een bepaald uitvoerbaar bestand

OpmerkingAls de toepassing niet is ondertekend met een vertrouwd Publisher, Ga naar de sectie ' een hash-regel omzetten in een padregel'.
    • Als u instellingen voor Groepsbeleid op basis van een domein, volgt u deze stappen:
      • Klik opStart, typGPMC.MSCin deStart zoekenvak, en Druk op ENTER bestaande AppLocker Groepsbeleid instellingen bewerken.
      • VouwComputerconfiguratie, VouwBeleid, vouwWindows-instellingen, VouwBeveiligingsinstellingen, vouwToepassing Beleid, vouwAppLocker, en klik vervolgens opUitvoerbare regels.
    • Als u lokale groepsbeleidsinstellingen, volgt stappen:
      • Klik opStart, typGPEDIT.MSCin deStart zoekenvak en druk op ENTER.
      • VouwComputerconfiguratie, VouwWindows-instellingen, vouwBeveiliging Instellingen, vouwToepassingsbeheerbeleid, vouwAppLocker, en klik vervolgens opUitvoerbare regels.
  1. Klik met de rechtermuisknop op de regel voor het betreffende uitvoerbare bestand en vervolgens Klik opVerwijderen.
  2. Klik met de rechtermuisknopUitvoerbare regels, en Klik opNieuwe regel maken.
  3. Klik op de pagina machtigingen op deToestaanofWeigerenoptie voor gebruikers of groepen nodig en klik vervolgens opVolgende.
  4. Klik op de pagina voorwaarden op dePublisheroptie en klik vervolgens opVolgende.
  5. Op de pagina Publisher bladeren en selecteer het bestand, gebruikt u de schuifregelaar detail van publisher gegevens selecteren en vervolgens opVolgende.
  6. Op de pagina uitzonderingen uitzonderingen toevoegen als nodig is en Klik opVolgende.
  7. Voer op de pagina naam en beschrijving van de vereiste informatie en klik vervolgens opMaken.
Een hash-regel omzetten in een padregel
    • Als u instellingen voor Groepsbeleid op basis van een domein, volgt u deze stappen:
      • Klik opStart, typGPMC.MSCin deStart zoekenvak, en Druk op ENTER bestaande AppLocker Groepsbeleid instellingen bewerken.
      • VouwComputerconfiguratie, VouwBeleid, vouwWindows-instellingen, VouwBeveiligingsinstellingen, vouwToepassing Beleid, vouwAppLocker, en klik vervolgens opUitvoerbare regels.
    • Als u lokale groepsbeleidsinstellingen, volgt stappen:
      • Klik opStart, typGPEDIT.MSCin deStart zoekenvak en druk op ENTER.
      • VouwComputerconfiguratie, VouwWindows-instellingen, vouwBeveiliging Instellingen, vouwToepassingsbeheerbeleid, vouwAppLocker, en klik vervolgens opUitvoerbare regels.
  1. Klik met de rechtermuisknop op de regel voor het betreffende uitvoerbare bestand en vervolgens Klik opVerwijderen.
  2. Klik met de rechtermuisknopUitvoerbare regels, en Klik opNieuwe regel maken.
  3. Klik op de pagina machtigingen op deToestaanofWeigerenoptie voor gebruikers of groepen nodig en klik vervolgens opVolgende.
  4. Klik op de pagina voorwaarden op dePadoptie en klik vervolgens opVolgende.
  5. Op de pagina Publisher bladeren en selecteer het bestand, gebruikt u de schuifregelaar detail van publisher gegevens selecteren en vervolgens opVolgende.
  6. Op de pagina uitzonderingen uitzonderingen toevoegen als nodig is en Klik opVolgende.
  7. Voer op de pagina naam en beschrijving van de vereiste informatie en klik vervolgens opMaken.

Eigenschappen

Artikel ID: 975449 - Laatste beoordeling: dinsdag 27 september 2011 - Wijziging: 3.0
De informatie in dit artikel is van toepassing op:
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
Trefwoorden: 
kbtshoot kbexpertisebeginner kbsurveynew kbprb kbmt KB975449 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende:975449

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com