Al momento sei offline in attesa che la connessione Internet venga ristabilita

"0x800700C1: non è un'applicazione Win32 valida" errore quando si crea una regola di hash AppLocker per un file in Windows 8, Windows Server 2012, Windows 7 o Windows Server 2008 R2

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

2749690
Sintomi
Si supponga che si tenta di creare una regola hash AppLocker per un file in un computer che esegue uno dei seguenti sistemi operativi:
  • Windows 8
  • Windows Server 2012
  • Windows 7 con aggiornamento della protezione MS12-024 installato
  • Installazione di Windows Server 2008 R2 con l'aggiornamento della protezione MS12-024
Tuttavia, non è possibile creare la regola e viene visualizzato il seguente messaggio di errore:
0x800700C1: non è un'applicazione Win32 valida
Cause
Questo problema si verifica perché la funzione di verifica della firma Authenticode Windows verifica ora il file eseguibile portabile (PE). File PE sono considerati senza segno se una delle seguenti condizioni è vera:
  • Windows può identificare il contenuto non è conforme alla specifica Authenticode nel file. Questa condizione si applica per alcuni programmi di terze parti.
  • Contenuto aggiuntivo è stato aggiunto al file dopo l'applicazione della firma.
Le regole hash AppLocker per file PE sono basate su hash SHA2 Authenticode del file. Se un file PE soddisfa le due condizioni citate in precedenza, il valore hash del file Authenticode non è attendibile. AppLocker è Impossibile elaborare l'hash Authenticode di tali file. Pertanto, è possibile creare regole di pubblicazione o di Hash per tali file.
Risoluzione
Avere contenuti non conformi alle specifiche di Authenticode Windows o file sono stati modificati dopo l'applicazione della firma possono essere dannosi per il computer. Pertanto, si consiglia di sostituire questi file utilizzando i file conformi ai requisiti di protezione di Windows. A tale scopo, è necessario lavorare con l'autore del software originale per pubblicare un nuovo file conforme ai requisiti.

Se si decide di continuare a lavorare con questi file, è possibile creare regole basate sul percorso di AppLocker per controllare questi file.
Informazioni
Su computer basati su Windows Server 2012 e 8 di Windows o in Windows 7 e computer basati su Windows Server 2008 R2 che hanno installato MS12-024: aggiornamento della protezione, è possibile creare un hash o una regola di pubblicazione per i file firmati. È possibile creare solo le regole basate sul percorso per tali file. Inoltre, se il criterio di AppLocker contiene una regola hash o editore è basata su tali file, tale regola non funziona più file. Il seguente criterio di AppLocker è un esempio di questo comportamento:
<AppLockerPolicy Version="1"><RuleCollection Type="Exe" EnforcementMode="Enforced"><FileHashRule Action="Allow" UserOrGroupSid="S-1-1-0" Description="" Name="Allow Calculator" Id="7509591f-7552-4ed0-ac56-7b727cd1f9cf"><Conditions><FileHashCondition><FileHash Type="SHA256" SourceFileLength="53344" SourceFileName="calculator.exe" Data="0x2E8950C38FE3DD02D9F9A012BA9481E7E4704838BB5208E3F7086B6935520A93"/></FileHashCondition>              </Conditions></FileHashRule><FilePublisherRule Id="a3ab2d94-c20d-4039-8f2b-6caaff04e816" Name="Deny Contoso" Description="Deny Games" UserOrGroupSid="S-1-1-0" Action="Deny"><Conditions><FilePublisherCondition PublisherName="Contoso" ProductName="Attack of Zombies" BinaryName="*"><BinaryVersionRange LowSection="*" HighSection="*" />                      </FilePublisherCondition></Conditions>         </FilePublisherRule>……</AppLockerPolicy>
In questo esempio, il criterio di AppLocker ha due regole. La prima regola ("Consenti Calculator") è una regola di hash che consenta Calculator eseguire. La seconda regola ("Nega Contoso") è una regola di pubblicazione che blocca qualsiasi file che appartiene al gioco attacco of zombi pubblicato da Contoso. Come Calculator e Zombies.exe entrambe soddisfano una delle due condizioni citate in precedenza, la verifica della firma Authenticode di Windows ha esito negativo. Prima di applicare MS12-024, Calculator è consentito dalla regola "Consenti Calculator" e Zombies.exe è bloccato dalla regola "Deny Contoso". Tuttavia, dopo aver applicato MS12-024, AppLocker Impossibile elaborare l'hash SHA2 Authenticode per Calculator e considera Zombies.exe come file non firmato. Pertanto, nessuna delle regole viene attivata e si verifica un comportamento imprevisto.
Riferimenti
Per ulteriori informazioni sul Bollettino Microsoft sulla sicurezza MS12-024, visitare il seguente sito Web Microsoft TechNet:Per ulteriori informazioni sul formato di firma Authenticode Windows Portable Executable file, visitare il seguente sito Web MSDN:

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 2749690 - Ultima revisione: 10/31/2012 14:36:00 - Revisione: 1.0

  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows 7 Professional
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Foundation
  • Windows 8 Enterprise
  • Windows 8 Pro
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
  • kbprb kbsurveynew kbexpertiseadvanced kbmt KB2749690 KbMtit
Feedback