你目前正处于脱机状态,正在等待 Internet 重新连接

你的浏览器不受支持

你需要更新你的浏览器才能使用该网站。

更新到 Internet Explorer 的最新版本

AppLocker 错误地计算在运行时 Windows 7 中或在 Windows Server 2008 R2 中的某些文件的哈希

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 975449
症状
Windows 7 中或在 Windows Server 2008 R2 中,AppLocker 可能会错误地计算文件哈希在运行时对特定极少的文件类型。 即使显式允许它们使用的文件哈希条件 AppLocker 规则运行,不能运行这些文件。如果 AppLocker 规则显式拒绝受此问题的文件,AppLocker 不会阻止文件运行。
原因
您在创建文件哈希规则时 AppLocker 计算文件哈希,并将此值添加到规则的配置。在运行时,AppLocker 计算该文件的哈希,并与它的规则配置相匹配。如果哈希匹配,AppLocker 应用该规则。如果 AppLocker 错误地计算文件哈希的某些文件在运行时,规则比较失败。

没有当前一种已知具有此问题的文件:
  • 具有标头大于 32 千字节 (KB) 为单位的可执行文件。
    当前,可能具有此大标头的可执行文件的唯一的已知的类型是 BIOS 固件更新实用工具,包含用于启动直接插入更新 BIOS 的实模式 DOS 部分。
解决方案
如果您在遇到此问题的哈希规则必须不能再用于这些特定的文件。而是,应使用路径或发布者的规则。

若要将给定的可执行文件的发布者规则哈希文件转换为

注意如果应用程序尚未签名通过使用受信任的发布者,请转到"将哈希规则转换为路径规则"节。
    • 如果您使用基于域的组策略设置,请按照下列步骤操作:
      • 单击 开始,在 开始搜索 框中键入 GPMC.MSC,然后按 ENTER 以编辑现有 AppLocker 组策略设置。
      • 展开 计算机配置、 展开 策略、 展开 Windows 设置,展开 安全设置、 展开 应用程序管理策略、 展开 AppLocker,然后单击 执行规则
    • 如果您使用本地组策略设置,请按照下列步骤操作:
      • 单击 开始,在 开始搜索 框中键入 GPEDIT.MSC,然后按 ENTER 键。
      • 展开 计算机配置、 展开 Windows 设置、 展开 安全设置,展开 应用程序管理策略、 展开 AppLocker,然后单击 执行规则
  1. 右键单击受影响的可执行文件的规则,然后单击 删除
  2. 右键单击 执行规则,然后单击 新建规则
  3. 在权限页上单击以选中为用户或组根据需要,允许拒绝 选项,然后单击 下一步
  4. 在条件页上单击以选中 发布服务器 选项,然后单击 下一步
  5. 在发布服务器页上浏览并选择该文件、 使用滑块来选择要使用,出版商信息的详细信息,然后单击 下一步
  6. 在例外项页上添加例外,根据需要,然后单击 下一步
  7. 该名称和说明页上输入所需的信息,然后单击 创建
若要将转换为路径规则的哈希规则
    • 如果您使用基于域的组策略设置,请按照下列步骤操作:
      • 单击 开始,在 开始搜索 框中键入 GPMC.MSC,然后按 ENTER 以编辑现有 AppLocker 组策略设置。
      • 展开 计算机配置、 展开 策略、 展开 Windows 设置,展开 安全设置、 展开 应用程序管理策略、 展开 AppLocker,然后单击 执行规则
    • 如果您使用本地组策略设置,请按照下列步骤操作:
      • 单击 开始,在 开始搜索 框中键入 GPEDIT.MSC,然后按 ENTER 键。
      • 展开 计算机配置、 展开 Windows 设置、 展开 安全设置,展开 应用程序管理策略、 展开 AppLocker,然后单击 执行规则
  1. 右键单击受影响的可执行文件的规则,然后单击 删除
  2. 右键单击 执行规则,然后单击 新建规则
  3. 在权限页上单击以选中为用户或组根据需要,允许拒绝 选项,然后单击 下一步
  4. 在条件页上单击以选择 路径 选项,然后单击 下一步
  5. 在发布服务器页上浏览并选择该文件、 使用滑块来选择要使用,出版商信息的详细信息,然后单击 下一步
  6. 在例外项页上添加例外,根据需要,然后单击 下一步
  7. 该名称和说明页上输入所需的信息,然后单击 创建

警告:本文已自动翻译

属性

文章 ID:975449 - 上次审阅时间:09/29/2009 16:02:52 - 修订版本: 2.0

  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • kbmt kbtshoot kbexpertisebeginner kbsurveynew kbprb KB975449 KbMtzh
反馈