AppLocker blokkeert, kunnen beheerders en gebruikers van andere hoge bevoorrechte groep van bestanden op een computer Windows 7 SP1 of Windows Server 2008 R2 SP1 wordt uitgevoerd

Symptomen


Overweeg het volgende scenario:

  • U implementeert een AppLocker-beleid met een standaardregel op een Windows 7 Service Pack 1 (SP1)-basis of Windows Server 2008 R2 SP1-computer.

  • De administratieve of andere hoge bevoorrechte groep gebruikers kunnen uitvoerbare bestanden die zich in een "witte" lijst die is gedefinieerd in het beleid van AppLocker zonder dat er een prompt Gebruikersaccountbeheer (UAC) op de computer uitvoeren.

  • U maakt een gebruiker met de naam 'AdminUser' als lid van de groep Administrators of andere hoge bevoorrechte groepen.

  • U 'AdminUser' naar een uitvoerbaar bestand dat zich in de "witte" lijst uitvoeren.

In dit scenario wordt nog u de optie als Administrator uitvoeren gebruiken voor het uitvoeren van het bestand. Anders mislukt de bewerking en u ontvangt het volgende foutbericht weergegeven:

Uw systeembeheerder heeft dit programma geblokkeerd.

Opmerking Ga naar de sectie verwijzingen voor meer informatie over hoge bevoorrechte groepen.

Oorzaak

Dit probleem treedt op omdat de beveiligings-id voor beheerders in het toegangstoken van de gebruiker door Gebruikersaccountbeheer is uitgeschakeld.

Oplossing

Informatie over de hotfix

Een ondersteunde hotfix is beschikbaar bij Microsoft. Deze hotfix is echter alleen bedoeld voor het probleem dat wordt beschreven in dit artikel. Voer deze hotfix alleen uit op systemen waarop dit specifieke probleem zich voordoet.

Als er een hotfix beschikbaar is om te downloaden, ziet u een sectie 'Hotfix kan worden gedownload' boven aan dit Knowledge Base-artikel. Als deze sectie niet wordt weergegeven, dien dan een verzoek in bij Microsoft Customer Service and Support om de hotfix te verkrijgen.

Opmerking Als er andere problemen optreden of als probleemoplossing is vereist, moet u wellicht een apart serviceverzoek indienen. De normale ondersteuningskosten gelden voor extra ondersteuningsvragen en problemen die niet in aanmerking komen voor deze specifieke hotfix. Voor een volledige lijst met telefoonnummers van Microsoft Customer Service and Support of een afzonderlijk serviceverzoek maken, gaat u naar de volgende Microsoft-website:

Opmerking Het formulier 'Hotfix kan worden gedownload' geeft de talen weer waarin de hotfix beschikbaar is. Als uw taal niet wordt weergegeven, is dit omdat een hotfix niet voor die taal beschikbaar is.

Vereisten

Om deze hotfix te kunnen installeren, moet Windows 7 SP1 of Windows Server 2008 R2 SP1 geïnstalleerd zijn. Voor meer informatie over het verkrijgen van een servicepack van Windows 7 of Windows Server 2008 R2, klikt u op het volgende artikel in de Microsoft Knowledge Base:

informatie over servicepack 1 voor Windows 7 en Windows Server 2008 R2

Informatie over het register

Als u de update in dit pakket gebruikt, hoeft u geen wijzigingen aan te brengen in het register.

Opnieuw opstarten

U hoeft de computer niet opnieuw op te starten nadat u deze update hebt toegepast.

Informatie over het vervangen van updates

Deze update vervangt geen eerder uitgebrachte update.

De algemene versie van deze update installeert bestanden met de bestandskenmerken die in de volgende tabellen worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). De datums en tijden voor deze bestanden op uw lokale computer worden weergegeven in uw lokale tijd samen met het huidige verschil met de zomertijd (DST). Bovendien kunnen de datums en tijden veranderen wanneer u bepaalde bewerkingen op bestanden uitvoeren

Opmerkingen over bestandsinformatie in Windows 7 en Windows Server 2008 R2
Belangrijk Hotfixes voor Windows 7 en Windows Server 2008 R2 zijn opgenomen in dezelfde pakketten. Hotfixes op de pagina Hotfix aanvragen worden echter vermeld onder de beide besturingssystemen. Als u het pakket met hotfixes die voor een of beide besturingssystemen geldt wilt aanvragen, selecteert u de hotfix die op de pagina staat vermeld onder 'Windows 7/Windows Server 2008 R2'. Raadpleeg altijd de sectie 'Van toepassing op' in de artikelen om het besturingssysteem te bepalen waarop elke hotfix van toepassing is.

  • De bestanden die gelden voor een specifiek product, specifieke mijlpaal (RTM, SPn) en servicestructuur (LDR, GDR) kunnen worden geïdentificeerd door het nummer van de bestandsversie zoals aangegeven in de volgende tabel:

  • GDR-servicestructuren bevatten uitsluitend de oplossingen die algemeen worden vrijgegeven om wijdverbreide kritieke problemen aan te pakken. LDR-servicestructuren bevatten hotfixes die op grote schaal beschikbaar gestelde oplossingen aanvullen.

  • De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die zijn geïnstalleerd voor elke omgeving zijn apart vermeld in de sectie 'Bestandsinformatie voor Windows 7 en Windows Server 2008 R2'. MUM- en MANIFEST-bestanden- en de bijbehorende beveiligingscatalogusbestanden (.cat)-bestanden zijn van cruciaal belang voor het behoud van de status van het bijgewerkte onderdeel. De beveiligingscatalogusbestanden, waarvan de kenmerken niet worden vermeld, zijn ondertekend met een digitale handtekening van Microsoft.

Status

Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.

Meer informatie

Voor meer informatie over terminologie voor software-updates klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

beschrijving van de standaardterminologie die wordt gebruikt om software-updates voor Microsoft te beschrijvenVoor meer informatie over dit probleem, klikt u op het volgende artikel in de Microsoft Knowledge Base:

een DHCP-clientcomputer die meerdere netwerkadapters heeft en waarop Windows 7 of Windows Server 2008 R2 wordt geen een DHCP-lease vernieuwen wanneer de computer uit de slaapstand haalt

Aanvullende bestandsinformatie

Aanvullende bestanden voor alle ondersteunde versies van Windows 7 SP1 en Windows Server 2008 R2 SP1 op basis van x86

Referenties

Ga naar de volgende TechNet-website voor meer informatie over het gebruik van AppLocker:

De volgende groepen worden beschouwd als hoog geprivilegieerde groepen:

  • Ingebouwde beheerders

  • Hoofdgebruikers

  • Accountoperators

  • Serveroperators

  • Printeroperators

  • Back-upoperators

  • Groep voor RAS-Servers

  • Windows NT 4.0 App Compat groep

  • Netwerkconfiguratieoperators

  • Domeinbeheerders

  • Domeincontrollers

  • Certificaatuitgevers

  • Schema-Administrators

  • Ondernemingsadministrators

  • Beleid-groep Administrators

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagenten.

×