"0x800700C1: není platná aplikace typu Win32" Chyba při vytvoření pravidla nástroje AppLocker hash souboru v systému Windows 8, Windows Server 2012, Windows 7 nebo Windows Server 2008 R2

Příznaky

Předpokládejme pokusu o vytvoření pravidla nástroje AppLocker hash souboru v počítači, který je spuštěn některý z následujících operačních systémů:
  • Windows 8
  • Windows Server 2012
  • Nainstalovat Windows 7, který má aktualizaci zabezpečení MS12-024
  • Instalaci systému Windows Server 2008 R2, který má aktualizaci zabezpečení MS12-024
Však nelze vytvořit pravidlo, a zobrazí následující chybová zpráva:
0x800700C1: není platná aplikace typu Win32

Příčina

K tomuto problému dochází, protože funkce ověření podpisu pomocí technologie Authenticode systému Windows nyní ověřuje soubory přenositelného spustitelného souboru (PE). PE soubory jsou považovány za nepodepsané, pokud platí jedna z následujících podmínek:
  • Systém Windows lze identifikovat obsah, který neodpovídá specifikaci Authenticode v souboru. Tato podmínka se vztahuje na některé instalační programy jiných výrobců.
  • Další obsah byl přidán do souboru po vložení podpisu.
Pravidla algoritmu hash AppLocker PE soubory jsou založeny na SHA2 Authenticode hash souboru. Pokud PE soubor splňuje některou ze dvou výše uvedených podmínek, technologie Authenticode hash souboru není důvěryhodný. Nástroj AppLocker nemůže zpracovat hash Authenticode těchto souborů. Proto nelze vytvořit pravidla vydavatele nebo Hash pro tyto soubory.

Řešení

Soubory, které mají obsah, které nesplňují specifikace technologie Authenticode systému Windows nebo soubory, které byly změněny po podpisu mohou být škodlivé pro váš počítač. Proto doporučujeme nahradit tyto soubory pomocí souborů, které jsou v souladu s požadavky na zabezpečení systému Windows. Chcete-li to provést, bude pravděpodobně pracovat s původní autor softwaru publikovat nový soubor, který splňuje požadavky.

Pokud se rozhodnete pokračovat v práci s těmito soubory, můžete vytvořit cestu podle pravidel nástroje AppLocker k řízení těchto souborů.

Další informace

Na Windows 8 a počítačů se systémem Windows Server 2012, nebo Windows 7 a Windows Server 2008 R2 počítačů byla aktualizace zabezpečení nainstalována MS12-024 nelze vytvořit hodnotu hash nebo pravidla vydavatele pro nepodepsané soubory. Můžete vytvořit pouze pravidla cesty pro tyto soubory. Navíc obsahuje-li vaše zásady nástroje AppLocker pravidlo algoritmu hash nebo publisher založený na takový soubor, toto pravidlo již funguje pro tento soubor. Následující zásady AppLocker je příklad tohoto chování:
<AppLockerPolicy Version="1"><RuleCollection Type="Exe" EnforcementMode="Enforced">
<FileHashRule Action="Allow" UserOrGroupSid="S-1-1-0" Description="" Name="Allow Calculator" Id="7509591f-7552-4ed0-ac56-7b727cd1f9cf">
<Conditions>
<FileHashCondition>
<FileHash Type="SHA256" SourceFileLength="53344" SourceFileName="calculator.exe" Data="0x2E8950C38FE3DD02D9F9A012BA9481E7E4704838BB5208E3F7086B6935520A93"/>
</FileHashCondition>
</Conditions>
</FileHashRule>
<FilePublisherRule Id="a3ab2d94-c20d-4039-8f2b-6caaff04e816" Name="Deny Contoso" Description="Deny Games" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="Contoso" ProductName="Attack of Zombies" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>


</AppLockerPolicy>
Zásady nástroje AppLocker v tomto příkladu má dvě pravidla. První pravidlo ("Povolit Kalkulačka") je pravidlo algoritmu hash, který umožňuje spuštění Calculator.exe. Druhé pravidlo ("Contoso odepřít") je aplikace publisher pravidlo, které blokuje všechny soubory, které patří ke hře útok Zombies publikovaný Contoso. Jako Calculator.exe a Zombies.exe oba splňují jednu ze dvou podmínek, které byly dříve zmíněných selže ověření podpisu pomocí technologie Authenticode systému Windows. Před použitím MS12-024, je povoleno pravidlo "Povolit Kalkulačka" Calculator.exe a Zombies.exe je blokováno podle pravidla "Odepřít Contoso". Však po použití MS12-024 AppLocker nemůže zpracovat SHA2 Authenticode hash pro Calculator.exe a Zombies.exe jako nepodepsaný soubor považuje za. Proto je spuštěna žádná pravidla a dojde k neočekávanému chování.

Odkazy

Další informace o bulletinu zabezpečení MS12-024 naleznete na následujícím webu Microsoft TechNet:Další informace o formátu podpisu Windows Authenticode přenosného spustitelného souboru naleznete na následujícím webu MSDN:
Vlastnosti

ID článku: 2749690 - Poslední kontrola: 10. 1. 2017 - Revize: 1

Váš názor