AppLocker неправильно рассчитывает хэш определенных файлов во время выполнения в Windows 7 или Windows Server 2008 R2

Переводы статьи Переводы статьи
Код статьи: 975449 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Проблема

В Windows 7 или Windows Server 2008 R2 может AppLocker неправильно вычислить хэш файла во время выполнения для редких файлов определенных типов. Эти файлы не может работать, несмотря на то, что явно разрешены с помощью AppLocker правило, которое содержит условие хэша файла. Если правила AppLocker явно отклоняет файл, подвержена этой проблеме, AppLocker не происходит предотвратить запуск файла.

Причина

При создании правила для хеша файл вычисляет AppLocker Хэш файла и добавляет значение в правиле конфигурации. Во время выполнения AppLocker вычисляет хэш файла и сопоставляет его с правилом Конфигурация. Если совпадает с хэшем, AppLocker применяется это правило. Если AppLocker неправильно рассчитывает хэш файла некоторые файлы во время выполнения правила сравнение не выполняется.

Не существует в настоящее время один известный тип из файла который может иметь проблемы:
  • Исполняемые файлы, содержащие заголовки, размер которых превышает 32 килобайт (КБ).
    В настоящее время только известные рода исполняемый файл, который может быть Этот большой заголовок, обновление BIOS встроенное по и утилиты, содержащие реального режима Область DOS для запуска непосредственно в BIOS для обновления.

Решение

Если эта проблема больше не должно быть правила для хеша используется для конкретных файлов. Вместо этого следует использовать правила пути или издателя.

Чтобы преобразовать файл хэш правило издателя для данного исполняемого файла

Примечание Если приложение не имеет цифровой подписи с помощью доверенного Publisher, перейдите к разделу "для преобразования правила для хеша для правила для пути".
    • При использовании доменной групповой политики, выполните следующие действия:
      • Нажмите кнопку Начало, тип GPMC.MSC В диалоговом окне Начать поиск поле, и Нажмите клавишу ВВОД, чтобы изменить существующие параметры AppLocker групповой политики.
      • Разверните узел Конфигурация компьютера, Откройте группу Политики, разверните узел Параметры Windows, Откройте группу Параметры безопасности, разверните узел Приложения управления Политики, разверните узел AppLocker, а затем нажмите кнопку Исполняемый файл правил.
    • Если использовать локальные параметры групповой политики, выполните следующие действия:
      • Нажмите кнопку Начало, тип ОСНАСТКА GPEDIT.MSC В диалоговом окне Начать поиск поле и нажмите клавишу ВВОД.
      • Разверните узел Конфигурация компьютера, Откройте группу Параметры Windows, разверните узел Безопасность Параметры, разверните узел Политики управления приложениями, разверните узел AppLocker, а затем нажмите кнопку Исполняемый файл правил.
  1. Щелкните правой кнопкой мыши правило для уязвимых исполняемый файл, а затем Нажмите кнопку Удалить.
  2. Щелкните правой кнопкой мыши Исполняемый файл правил, а затем Нажмите кнопку Создание нового правила.
  3. На странице «разрешения»Разрешить -или- Запретить возможность для пользователей или групп требуется и нажмите кнопку Далее.
  4. На странице «условия»Publisher параметр, а затем нажмите кнопку Далее.
  5. На странице «издатель» найдите и выберите файл, используйте ползунок, чтобы выбрать подробные сведения об издателе, который будет использоваться, а затем нажмитеДалее.
  6. На странице исключения исключения необходимости добавлять, а затем Нажмите кнопку Далее.
  7. На странице имя и Описание введите требуемое сведения, а затем нажмите кнопку Создание.
Чтобы преобразовать правило для хеша правило для пути
    • При использовании доменной групповой политики, выполните следующие действия:
      • Нажмите кнопку Начало, тип GPMC.MSC В диалоговом окне Начать поиск поле, и Нажмите клавишу ВВОД, чтобы изменить существующие параметры AppLocker групповой политики.
      • Разверните узел Конфигурация компьютера, Откройте группу Политики, разверните узел Параметры Windows, Откройте группу Параметры безопасности, разверните узел Приложения управления Политики, разверните узел AppLocker, а затем нажмите кнопку Исполняемый файл правил.
    • Если использовать локальные параметры групповой политики, выполните следующие действия:
      • Нажмите кнопку Начало, тип ОСНАСТКА GPEDIT.MSC В диалоговом окне Начать поиск поле и нажмите клавишу ВВОД.
      • Разверните узел Конфигурация компьютера, Откройте группу Параметры Windows, разверните узел Безопасность Параметры, разверните узел Политики управления приложениями, разверните узел AppLocker, а затем нажмите кнопку Исполняемый файл правил.
  1. Щелкните правой кнопкой мыши правило для уязвимых исполняемый файл, а затем Нажмите кнопку Удалить.
  2. Щелкните правой кнопкой мыши Исполняемый файл правил, а затем Нажмите кнопку Создание нового правила.
  3. На странице «разрешения»Разрешить -или- Запретить возможность для пользователей или групп требуется и нажмите кнопку Далее.
  4. На странице «условия»Путь параметр, а затем нажмите кнопку Далее.
  5. На странице «издатель» найдите и выберите файл, используйте ползунок, чтобы выбрать подробные сведения об издателе, который будет использоваться, а затем нажмитеДалее.
  6. На странице исключения исключения необходимости добавлять, а затем Нажмите кнопку Далее.
  7. На странице имя и Описание введите требуемое сведения, а затем нажмите кнопку Создание.

Свойства

Код статьи: 975449 - Последний отзыв: 25 сентября 2011 г. - Revision: 6.0
Информация в данной статье относится к следующим продуктам.
  • Windows 7 Корпоративная
  • Windows 7 Максимальная
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
Ключевые слова: 
kbtshoot kbexpertisebeginner kbsurveynew kbprb kbmt KB975449 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:975449

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com