AppLocker 错误地计算在运行时 Windows 7 中或在 Windows Server 2008 R2 中的某些文件的哈希

文章翻译 文章翻译
文章编号: 975449 - 查看本文应用于的产品
展开全部 | 关闭全部

症状

Windows 7 中或在 Windows Server 2008 R2 中,AppLocker 可能会错误地计算文件哈希在运行时对特定极少的文件类型。 即使显式允许它们使用的文件哈希条件 AppLocker 规则运行,不能运行这些文件。如果 AppLocker 规则显式拒绝受此问题的文件,AppLocker 不会阻止文件运行。

原因

您在创建文件哈希规则时 AppLocker 计算文件哈希,并将此值添加到规则的配置。在运行时,AppLocker 计算该文件的哈希,并与它的规则配置相匹配。如果哈希匹配,AppLocker 应用该规则。如果 AppLocker 错误地计算文件哈希的某些文件在运行时,规则比较失败。

没有当前一种已知具有此问题的文件:
  • 具有标头大于 32 千字节 (KB) 为单位的可执行文件。
    当前,可能具有此大标头的可执行文件的唯一的已知的类型是 BIOS 固件更新实用工具,包含用于启动直接插入更新 BIOS 的实模式 DOS 部分。

解决方案

如果您在遇到此问题的哈希规则必须不能再用于这些特定的文件。而是,应使用路径或发布者的规则。

若要将给定的可执行文件的发布者规则哈希文件转换为

注意如果应用程序尚未签名通过使用受信任的发布者,请转到"将哈希规则转换为路径规则"节。
    • 如果您使用基于域的组策略设置,请按照下列步骤操作:
      • 单击 开始,在 开始搜索 框中键入 GPMC.MSC,然后按 ENTER 以编辑现有 AppLocker 组策略设置。
      • 展开 计算机配置、 展开 策略、 展开 Windows 设置,展开 安全设置、 展开 应用程序管理策略、 展开 AppLocker,然后单击 执行规则
    • 如果您使用本地组策略设置,请按照下列步骤操作:
      • 单击 开始,在 开始搜索 框中键入 GPEDIT.MSC,然后按 ENTER 键。
      • 展开 计算机配置、 展开 Windows 设置、 展开 安全设置,展开 应用程序管理策略、 展开 AppLocker,然后单击 执行规则
  1. 右键单击受影响的可执行文件的规则,然后单击 删除
  2. 右键单击 执行规则,然后单击 新建规则
  3. 在权限页上单击以选中为用户或组根据需要,允许拒绝 选项,然后单击 下一步
  4. 在条件页上单击以选中 发布服务器 选项,然后单击 下一步
  5. 在发布服务器页上浏览并选择该文件、 使用滑块来选择要使用,出版商信息的详细信息,然后单击 下一步
  6. 在例外项页上添加例外,根据需要,然后单击 下一步
  7. 该名称和说明页上输入所需的信息,然后单击 创建
若要将转换为路径规则的哈希规则
    • 如果您使用基于域的组策略设置,请按照下列步骤操作:
      • 单击 开始,在 开始搜索 框中键入 GPMC.MSC,然后按 ENTER 以编辑现有 AppLocker 组策略设置。
      • 展开 计算机配置、 展开 策略、 展开 Windows 设置,展开 安全设置、 展开 应用程序管理策略、 展开 AppLocker,然后单击 执行规则
    • 如果您使用本地组策略设置,请按照下列步骤操作:
      • 单击 开始,在 开始搜索 框中键入 GPEDIT.MSC,然后按 ENTER 键。
      • 展开 计算机配置、 展开 Windows 设置、 展开 安全设置,展开 应用程序管理策略、 展开 AppLocker,然后单击 执行规则
  1. 右键单击受影响的可执行文件的规则,然后单击 删除
  2. 右键单击 执行规则,然后单击 新建规则
  3. 在权限页上单击以选中为用户或组根据需要,允许拒绝 选项,然后单击 下一步
  4. 在条件页上单击以选择 路径 选项,然后单击 下一步
  5. 在发布服务器页上浏览并选择该文件、 使用滑块来选择要使用,出版商信息的详细信息,然后单击 下一步
  6. 在例外项页上添加例外,根据需要,然后单击 下一步
  7. 该名称和说明页上输入所需的信息,然后单击 创建

属性

文章编号: 975449 - 最后修改: 2009年9月29日 - 修订: 2.0
这篇文章中的信息适用于:
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
关键字:?
kbmt kbtshoot kbexpertisebeginner kbsurveynew kbprb KB975449 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 975449
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com