klaida "0x800700C1: not Win32 taikomoji programa" klaida, kai kuriate "Windows 8", "Windows Server 2012", "Windows 7" arba "Windows Server 2008 R2" AppLocker maišos taisyklę.

Taikoma: Windows 7 EnterpriseWindows 7 UltimateWindows 7 Professional

Simptomai


Tarkime, kad bandote sukurti "AppLocker" maišos taisyklę failui kompiuteryje, kuriame veikia viena iš šių operacinių sistemų:
  • „Windows 8“
  • „Windows Server 2012“
  • "Windows 7", kurioje įdiegtas saugos naujinimas MS12 – 024
  • "Windows Server" 2008 R2, kuriame įdiegtas saugos naujinimas MS12 – 024
Tačiau negalite sukurti taisyklės ir gaunate šį klaidos pranešimą:
0x800700C1: neleistina Win32 taikomoji programa

Priežastis


Ši problema kyla dėl to, kad "Windows Authenticode" parašo tikrinimo funkcija dabar patikrina nešiojamąjį vykdomąjį (PE) failus. PE failai laikomi nepasirašytais, jei tenkinama viena iš šių sąlygų:
  • "Windows" gali atpažinti turinį, kuris neatitinka Authenticode specifikacijos faile. Ši sąlyga taikoma kai kuriems trečiųjų šalių diegėjams.
  • Po to, kai buvo pritaikytas parašas, į failą buvo įtrauktas papildomas turinys.
PE failams skirta "AppLocker" maišos taisyklės pagrįstos failo SHA2 Authenticode maiša. Jei PE failas atitinka vieną iš dviejų anksčiau paminėtų sąlygų, failo Authenticode maišos nėra pasitikima. AppLocker negali apdoroti šių failų Authenticode maišos. Todėl negalite sukurti tokių failų "Publisher" arba maišos taisyklių.

Sprendimas


Failai, kurių turinys neatitinka "Windows Authenticode" specifikacijų arba failų, kurie buvo pakeisti po parašo taikymo, gali būti kenksmingi jūsų kompiuteriui. Todėl rekomenduojame pakeisti tokius failus naudojant failus, atitinkančius "Windows" saugos reikalavimus. Norėdami tai padaryti, jums gali tekti dirbti su originaliu programinės įrangos autoriumi ir publikuoti naują failą, atitinkantį reikalavimus. Jei nuspręsite toliau dirbti su tokiais failais, galite sukurti AppLocker Path pagrįstas taisykles, kad galėtumėte valdyti šiuos failus.

Daugiau informacijos


"Windows 8" ir "Windows Server 2012" kompiuteriuose arba "Windows 7" ir "Windows Server 2008 R2" kompiuteriuose, kuriuose įdiegtas saugos naujinimas MS12 – 024, negalite sukurti maišos arba "Publisher" taisyklės nepasirašytiems failams. Su tokiais failais galite kurti tik kelias pagrįstas taisykles. Be to, jei jūsų "AppLocker" strategija turi maišos arba "Publisher" taisyklę, pagrįstą tokiu failu, ši taisyklė nebeveikia. Toliau pateikta "AppLocker" strategija yra tokio veikimo pavyzdys:
<AppLockerPolicy Version="1"><RuleCollection Type="Exe" EnforcementMode="Enforced"><FileHashRule Action="Allow" UserOrGroupSid="S-1-1-0" Description="" Name="Allow Calculator" Id="7509591f-7552-4ed0-ac56-7b727cd1f9cf"><Conditions><FileHashCondition><FileHash Type="SHA256" SourceFileLength="53344" SourceFileName="calculator.exe" Data="0x2E8950C38FE3DD02D9F9A012BA9481E7E4704838BB5208E3F7086B6935520A93"/></FileHashCondition>              </Conditions></FileHashRule><FilePublisherRule Id="a3ab2d94-c20d-4039-8f2b-6caaff04e816" Name="Deny Contoso" Description="Deny Games" UserOrGroupSid="S-1-1-0" Action="Deny"><Conditions><FilePublisherCondition PublisherName="Contoso" ProductName="Attack of Zombies" BinaryName="*"><BinaryVersionRange LowSection="*" HighSection="*" />                      </FilePublisherCondition></Conditions>         </FilePublisherRule>……</AppLockerPolicy> 
Šiame pavyzdyje "AppLocker" strategija turi dvi taisykles. Pirmoji taisyklė ("leisti skaičiuotuvas") yra maišos taisyklė, leidžianti paleisti skaičiuotuvą. exe. Antroji taisyklė ("Deny contoso") yra "Publisher" taisyklė, kuri blokuoja visus failus, kurie priklauso "Contoso" publikuoto zombių žaidimo atakai. Kaip ir skaičiuoklė. exe ir Zombies. exe abi atitinka vieną iš dviejų sąlygų, kurios buvo paminėtos anksčiau, "Windows" Authenticode parašo patvirtinimas nepavyksta. Prieš taikydami "MS12-024", skaičiuotuvas. exe leidžiamas pagal "Allow skaičiuoklė" taisyklę, o zombiai. exe yra užblokuotas "Deny contoso" taisyklėje. Tačiau pritaikius MS12-024, AppLocker negali apdoroti "SHA2 Authenticode hash" skaičiuotuvas. exe ir laiko zombius. exe kaip nepasirašytą failą. Todėl nė viena iš taisyklių nėra užfiksuojamas ir įvyksta netikėtas veikimas.

Nuorodos


Daugiau informacijos apie saugos biuletenį MS12-024, eikite į šioje "Microsoft TechNet" svetainėje:Daugiau informacijos apie "Windows" Authenticode nešiojamąjį vykdomąjį failo parašo formatą rasite apsilankę šioje MSDN svetainėje: