AppLocker incorretamente calcula o hash de determinados arquivos em tempo de execução no Windows 7 ou no Windows Server 2008 R2

Traduções deste artigo Traduções deste artigo
ID do artigo: 975449 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sintomas

No Windows 7 ou no Windows Server 2008 R2, AppLocker incorretamente pode calcular o hash do arquivo em tempo de execução tipos de arquivo raros específicos. Esses arquivos não podem executar, mesmo que eles explicitamente podem ser executados usando uma regra AppLocker que tenha uma condição de hash do arquivo. Se a regra AppLocker explicitamente rejeitar um arquivo que é afetado por esse problema, AppLocker não impede que o arquivo de execução.

Causa

Quando você cria uma regra de hash do arquivo, AppLocker calcula o hash do arquivo e adiciona esse valor para a configuração de regra. Em tempo de execução, AppLocker calcula o hash do arquivo e corresponde a ele com a configuração de regra. Se coincidir com o hash, AppLocker aplica essa regra. Se AppLocker incorretamente calcula o hash do arquivo de alguns arquivos em tempo de execução, a comparação de regra falhará.

Há atualmente um tipo conhecido de arquivo que pode ter esse problema:
  • Arquivos executáveis que possuem cabeçalhos maiores do que 32 kilobytes (KB).
    No momento, o único tipo conhecido de executável que tenha esse cabeçalho grande são utilitários de atualização de firmware de BIOS que contenham uma parte de modo real para iniciar diretamente para o BIOS para atualizações.

Resolução

Se você enfrentar esse problema, regras de hash não devem ser usadas para os arquivos específicos. Em vez disso, as regras de caminho ou o publisher devem ser usadas.

para converter um arquivo de hash para uma regra o publisher para um determinado arquivo executável

Observação Se o aplicativo não foi assinado usando um editor confiável, vá para a seção "para converter uma regra de hash em uma regra de caminho".
    • Se você usar configurações de diretiva de grupo baseada em domínio, execute estas etapas:
      • Clique em Iniciar , digite GPMC.MSC na caixa Iniciar pesquisa e, em seguida, pressione ENTER para editar as configurações diretiva de grupo AppLocker existentes.
      • Expanda Configuração do computador , expanda diretivas , expanda Configurações do Windows , expanda Configurações de segurança , expanda Diretivas de controle do aplicativo , expanda AppLocker e, em seguida, clique em Regras executável .
    • Se você usar configurações de diretiva de grupo local, execute estas etapas:
      • Clique em Iniciar , digite gpedit.msc na caixa Iniciar procura e, em seguida, pressione ENTER.
      • Expanda Configuração do computador , expanda Configurações do Windows , expanda Configurações de segurança , expanda Diretivas de controle do aplicativo , expanda AppLocker e, em seguida, clique em Regras executável .
  1. Clique com o botão direito do mouse a regra para o executável afetado e, em seguida, clique em Excluir .
  2. Right-Click Executável regras e clique em Criar nova regra .
  3. Na página permissões, clique para selecionar a opção Permitir ou Negar para usuários ou grupos conforme necessário e, em seguida, clique em Avançar .
  4. Na página condições, clique para selecionar a opção do Publisher e, em seguida, clique em Avançar .
  5. Na página do Publisher, navegue e selecione o arquivo, use o controle deslizante para selecionar os detalhes das informações sobre o publisher para ser usado e, em seguida, clique em Avançar .
  6. Na página exceções, adicionar exceções conforme necessário e, em seguida, clique em Avançar .
  7. Na página Nome e descrição, insira as informações necessárias e, em seguida, clique em criar .
para converter uma regra de hash para uma regra de caminho
    • Se você usar configurações de diretiva de grupo baseada em domínio, execute estas etapas:
      • Clique em Iniciar , digite GPMC.MSC na caixa Iniciar pesquisa e, em seguida, pressione ENTER para editar as configurações diretiva de grupo AppLocker existentes.
      • Expanda Configuração do computador , expanda diretivas , expanda Configurações do Windows , expanda Configurações de segurança , expanda Diretivas de controle do aplicativo , expanda AppLocker e, em seguida, clique em Regras executável .
    • Se você usar configurações de diretiva de grupo local, execute estas etapas:
      • Clique em Iniciar , digite gpedit.msc na caixa Iniciar procura e, em seguida, pressione ENTER.
      • Expanda Configuração do computador , expanda Configurações do Windows , expanda Configurações de segurança , expanda Diretivas de controle do aplicativo , expanda AppLocker e, em seguida, clique em Regras executável .
  1. Clique com o botão direito do mouse a regra para o executável afetado e, em seguida, clique em Excluir .
  2. Right-Click Executável regras e clique em Criar nova regra .
  3. Na página permissões, clique para selecionar a opção Permitir ou Negar para usuários ou grupos conforme necessário e, em seguida, clique em Avançar .
  4. Na página condições, clique para selecionar a opção caminho e, em seguida, clique em Avançar .
  5. Na página do Publisher, navegue e selecione o arquivo, use o controle deslizante para selecionar os detalhes das informações sobre o publisher para ser usado e, em seguida, clique em Avançar .
  6. Na página exceções, adicionar exceções conforme necessário e, em seguida, clique em Avançar .
  7. Na página Nome e descrição, insira as informações necessárias e, em seguida, clique em criar .

Propriedades

ID do artigo: 975449 - Última revisão: terça-feira, 29 de setembro de 2009 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
Palavras-chave: 
kbmt kbtshoot kbexpertisebeginner kbsurveynew kbprb KB975449 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 975449

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com