AppLocker calcula incorrectamente o hash de determinados ficheiros em tempo de execução no Windows 7 ou no Windows Server 2008 R2

Traduções de Artigos Traduções de Artigos
Artigo: 975449 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sintomas

No Windows 7 ou no Windows Server 2008 R2, AppLocker incorrectamente pode calcular o hash de ficheiro em tempo de execução para tipos de ficheiro raras específico. Os ficheiros não podem executar, apesar de estes explicitamente podem ser executadas utilizando uma regra de AppLocker tem uma condição de hash de ficheiro. Se a regra AppLocker explicitamente rejeita um ficheiro que é afectado por este problema, AppLocker não impede que o ficheiro de execução.

Causa

Quando cria uma regra de hash de ficheiro, AppLocker calcula o valor hash e adiciona este valor para a configuração da regra. Durante a execução, AppLocker calcula o valor hash do ficheiro e corresponder com a configuração da regra. Se o hash corresponder, AppLocker aplica essa regra. Se AppLocker incorrectamente calcula o valor hash de alguns ficheiros em tempo de execução, a regra de comparação falha.

Existe actualmente um tipo conhecido do ficheiro que pode ter este problema:
  • Ficheiros executáveis têm cabeçalhos mais do que 32 quilobytes (KB).
    Actualmente, o único tipo conhecido de executável que tenha este cabeçalho de grandes dimensões são utilitários de actualização de firmware BIOS que contenham uma parte de modo real para iniciar directamente o BIOS para actualizações.

Resolução

Se detectar este problema, regras hash já não devem ser utilizadas para os ficheiros específicos. Em vez disso, as regras de caminho ou o publisher devem ser utilizadas.

converter um ficheiro hash para uma regra publisher para um determinado ficheiro executável

Nota Se a aplicação não foi assinada utilizando um fabricante fidedigno, vá para a secção "para converter uma regra hash para uma regra de caminho".
    • Se utilizar definições de política de grupo baseada no domínio, siga estes passos:
      • Clique em Iniciar , escreva GPMC.MSC na caixa Iniciar procura e, em seguida, prima ENTER para editar as definições de política de grupo AppLocker existentes.
      • Expanda Configuração do computador , expanda políticas , expanda Definições do Windows , expanda Definições de segurança , expanda Políticas de controlo de aplicações , expanda AppLocker e, em seguida, clique em Regras de execução .
    • Se utilizar definições de política de grupo local, siga estes passos:
      • Clique em Iniciar , escreva gpedit.msc na caixa Iniciar procura e, em seguida, prima ENTER.
      • Expanda Configuração do computador , expanda Definições do Windows , expanda Definições de segurança , expanda Políticas de controlo de aplicações , expanda AppLocker e, em seguida, clique em Regras de execução .
  1. Clique com o botão direito do rato a regra para o executável afectado e, em seguida, clique em Eliminar .
  2. Right-Click Executável regras e clique em Criar nova regra .
  3. Na página permissões, clique para seleccionar a opção Permitir ou Negar para utilizadores ou grupos, conforme necessário e, em seguida, clique em seguinte .
  4. Na página condições, clique para seleccionar a opção do Publisher e, em seguida, clique em seguinte .
  5. Na página do Publisher, navegue e seleccione o ficheiro, utilize o cursor de deslocamento para seleccionar os detalhes das informações do publisher para ser utilizado e, em seguida, clique em seguinte .
  6. Na página excepções, adicionar excepções, conforme necessário e, em seguida, clique em seguinte .
  7. Na página nome e descrição, introduza as informações necessárias e, em seguida, clique em criar .
para converter uma regra hash para uma regra de caminho
    • Se utilizar definições de política de grupo baseada no domínio, siga estes passos:
      • Clique em Iniciar , escreva GPMC.MSC na caixa Iniciar procura e, em seguida, prima ENTER para editar as definições de política de grupo AppLocker existentes.
      • Expanda Configuração do computador , expanda políticas , expanda Definições do Windows , expanda Definições de segurança , expanda Políticas de controlo de aplicações , expanda AppLocker e, em seguida, clique em Regras de execução .
    • Se utilizar definições de política de grupo local, siga estes passos:
      • Clique em Iniciar , escreva gpedit.msc na caixa Iniciar procura e, em seguida, prima ENTER.
      • Expanda Configuração do computador , expanda Definições do Windows , expanda Definições de segurança , expanda Políticas de controlo de aplicações , expanda AppLocker e, em seguida, clique em Regras de execução .
  1. Clique com o botão direito do rato a regra para o executável afectado e, em seguida, clique em Eliminar .
  2. Right-Click Executável regras e clique em Criar nova regra .
  3. Na página permissões, clique para seleccionar a opção Permitir ou Negar para utilizadores ou grupos, conforme necessário e, em seguida, clique em seguinte .
  4. Na página condições, clique para seleccionar a opção de caminho e, em seguida, clique em seguinte .
  5. Na página do Publisher, navegue e seleccione o ficheiro, utilize o cursor de deslocamento para seleccionar os detalhes das informações do publisher para ser utilizado e, em seguida, clique em seguinte .
  6. Na página excepções, adicionar excepções, conforme necessário e, em seguida, clique em seguinte .
  7. Na página nome e descrição, introduza as informações necessárias e, em seguida, clique em criar .

Propriedades

Artigo: 975449 - Última revisão: 29 de setembro de 2009 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
Palavras-chave: 
kbmt kbtshoot kbexpertisebeginner kbsurveynew kbprb KB975449 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 975449

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com