Перейти к основному контенту
Поддержка
Войти
Войдите с помощью учетной записи Майкрософт
Войдите или создайте учетную запись.
Здравствуйте,
Выберите другую учетную запись.
У вас несколько учетных записей
Выберите учетную запись, с помощью которой нужно войти.

Симптомы


Рассмотрим следующий сценарий:

  • Развернуть политику AppLocker с правилом по умолчанию в Windows 7 Пакет обновления 1 (SP1) — компьютер под управлением Windows Server 2008 R2 с пакетом обновления 1 или на основе.

  • Административные или другой высокой привилегированной группы пользователей можно запускать исполняемые файлы, находящиеся в белом, определенный в политике AppLocker не получая запрос контроль учетных записей (UAC) на компьютере.

  • Создайте пользователя с именем «AdminUser» как член группы «Администраторы» или других высокой привилегированной группы.

  • Используйте «AdminUser» Чтобы запустить исполняемый файл, который находится в белом.

В этом случае необходимо использовать параметр Запуск от имени администратора для запуска файла. В противном случае операция не выполняется и появляется следующее сообщение об ошибке:

Системный администратор заблокировал эту программу.

Примечание. Дополнительные сведения о высокой привилегированной группы перейдите к разделу ссылки .

Причина

Эта проблема возникает, поскольку идентификатор безопасности администраторов в маркере доступа пользователя отключена с помощью контроля учетных Записей.

Решение

Сведения об исправлении

Существует исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте данное исправление только в тех системах, которые имеют данную проблему.

Если исправление доступно для скачивания, имеется раздел "Пакет исправлений доступен для скачивания" в верхней части этой статьи базы знаний. Если этого раздела нет, отправьте запрос в службу технической поддержки для получения исправления.

Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Стандартная оплата за поддержку будет взиматься только за дополнительные вопросы и проблемы, которые не соответствуют требованиям конкретного исправления. Полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос на обслуживание посетите следующий веб-узел корпорации Майкрософт:

Примечание. В форме "Пакет исправлений доступен для скачивания" отображаются языки, для которых доступно исправление. Если нужный язык не отображается, значит исправление для данного языка отсутствует.

Предварительные условия

Для установки этого исправления необходимо наличие Windows 7 с пакетом обновления 1 или Windows Server 2008 R2 с пакетом обновления 1. Дополнительные сведения о получении пакета обновления Windows 7 или Windows Server 2008 R2 щелкните следующий номер статьи базы знаний Майкрософт:

сведения о Пакет обновления 1 для Windows 7 и Windows Server 2008 R2

Сведения о реестре

Для использования обновления в этом пакете, нет необходимости вносить изменения в реестр.

Необходимость перезагрузки

Необходимо перезагрузить компьютер после установки этого обновления.

Сведения о замене обновлений

Это обновление не заменяет ранее выпущенное обновление.

Глобальная версия этого обновления устанавливает файлы, которые имеют атрибуты, перечисленные в следующих таблицах. Дата и время для файлов указаны в формате UTC. Дата и время для файлов на локальном компьютере отображаются в местном времени с вашим текущим смещением летнего времени (DST). Кроме того даты и время могут изменяться при выполнении определенных операций с файлами

Примечания к сведениям о файлах Windows 7 и Windows Server 2008 R2
Важно. Исправления для Windows Server 2008 R2 и Windows 7 включены в одни и те же пакеты. Однако исправления на странице запроса исправлений перечислены под обеими операционными системами. Чтобы запросить пакет исправления, который применяется к одной или обеим ОС, установите исправление, описанное в разделе "Windows 7/Windows Server 2008 R2" страницы. Всегда смотрите раздел "Информация в данной статье относится к следующим продуктам" статьи для определения фактических операционных систем, к которым применяется каждое исправление.

  • Файлы, относящиеся к определенному продукту, этапу разработки (RTM, SPn) и направлению поддержки (LDR, GDR) можно определить по номерам версий, как показано в следующей таблице.

  • Выпуски обновлений GDR содержат только те исправления, которые выпускаются повсеместно и предназначены для устранения распространенных критических проблем. В обновления LDR входят также специализированные исправления.

  • Файлы MANIFEST (.manifest) и MUM (.mum), устанавливаемые для каждой среды, указаны отдельно в разделе "Сведения о дополнительных файлах для Windows 7 и Windows Server 2008 R2". MUM и файлы Manifest ,а также связанные файлы каталога безопасности (.cat), очень важны для поддержания состояния обновляемого компонента. Файлы каталога безопасности, для которых не перечислены атрибуты, подписаны цифровой подписью корпорации Майкрософт.

Статус

Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".

Дополнительные сведения

Для получения дополнительных сведений о терминологии обновлений программного обеспечения щелкните следующий номер статьи базы знаний Майкрософт:

Описание Стандартные термины, используемые при описании обновлений программных продуктов МайкрософтДополнительные сведения об этой проблеме см. в следующей статье базы знаний Майкрософт:

клиентский компьютер DHCP, имеющий несколько сетевых адаптеров и под управлением Windows 7 или Windows Server 2008 R2 не удается обновить аренду DHCP при выходе из спящего режима

Сведения о дополнительных файлах

Дополнительные файлы для всех поддерживаемых версий x86 под управлением Windows 7 с пакетом обновления 1 и Windows Server 2008 R2 с пакетом обновления 1

Ссылки

Дополнительные сведения об использовании AppLocker посетите следующий веб-узел TechNet:

Следующие группы считаются высокой привилегированных групп:

  • Встроенные администраторы

  • Опытные пользователи

  • Операторы учета

  • Операторы сервера

  • Операторы принтера

  • Операторы архива

  • Группа RAS-серверов

  • Группа совместимости приложений с Windows NT 4.0

  • Операторы настройки сети

  • Администраторы домена

  • Контроллеры домена

  • Издатели сертификатов

  • Администраторы схемы

  • Администраторы предприятия

  • Администраторы групповой политики

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Обнаружение Сообщества

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.

Вопросы сообществу Microsoft

Сообщество Microsoft Tech Community

Участники программы предварительной оценки Windows

Участники программы предварительной оценки Microsoft 365

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?
После нажатия кнопки "Отправить" ваш отзыв будет использован для улучшения продуктов и служб Майкрософт. Эти данные будут доступны для сбора ИТ-администратору. Заявление о конфиденциальности.

Спасибо за ваш отзыв!

×