Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Следующая версия Следующая версия справа и слева | ||
блокировка_запуска_приложений_win_10_iot_enterprise [2020/08/05 12:14] vladimir [Автоматическое создание правил по результатам аудита] |
блокировка_запуска_приложений_win_10_iot_enterprise [2020/08/05 14:50] vladimir [AppLocker запрещает запуск того, что явно разрешено] |
||
---|---|---|---|
Строка 69: | Строка 69: | ||
* "Set-ApplockerPolicy" - применяет правила к системе | * "Set-ApplockerPolicy" - применяет правила к системе | ||
* "Merge" - параметр указывающий на то, что правила необходимо добавить к уже существующим, без данного ключа новые правила заменят существующие правила | * "Merge" - параметр указывающий на то, что правила необходимо добавить к уже существующим, без данного ключа новые правила заменят существующие правила | ||
- | Для уменьшения количества создаваемых правил можно использовать параметр «Optimize» для командлета «New-ApplockerPolicy», но это может ухудшить наглядное представление правил. | + | Для уменьшения количества создаваемых правил можно использовать параметр "Optimize" для командлета "New-ApplockerPolicy", но это может ухудшить наглядное представление правил.\\ |
- | + | Описание команд AppLocker’а можно [[+tab|https://docs.microsoft.com/en-us/powershell/module/applocker/?view=win10-ps|посмотреть здесь]] | |
- | <WRAP center round todo 100%> | + | ===== Отключение AppLocker’а ===== |
- | Данный раздел еще не дописан | + | Правила AppLocker’а будут действовать после остановки службы. Чтобы правила AppLocker’а перестали действовать необходимо из папки «С:\Windows\System32\AppLocker» удалить файлы: |
- | </WRAP> | + | * Appx.AppLocker |
+ | * Dll.AppLocker | ||
+ | * Exe.AppLocker | ||
+ | * Msi.AppLocker | ||
+ | * Script.AppLocker | ||
+ | Для возобновления работы AppLocker’а необходимо вернуть файлы обратно в папку.\\ | ||
+ | Чтобы изменения вступили в силу необходимо перезагрузить систему. | ||
+ | ===== Проблемы и решения ===== | ||
+ | ==== Изменение параметров запуска службы AppLocker’а ==== | ||
+ | При изменении параметров запуска службы AppLocker’а система может сообщить о том, что недостаточно прав. Изменить параметры запуска службы можно в [[+tab|реестр_windows|реестре]] | ||
+ | <code>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppIDSvc</code> | ||
+ | За тип запуска отвечает параметр "Start": | ||
+ | * 2 - Автоматически | ||
+ | * З – Вручную | ||
+ | ==== Система не загружается после запечатывания в режиме OOBE ==== | ||
+ | Для загрузке в режиме OOBE [[блокировка_запуска_приложений_win_10_iot_enterprise#отключение_AppLocker’а|отключите AppLocker]] | ||
+ | ==== AppLocker запрещает запуск того, что явно разрешено ==== | ||
+ | Проверьте, что служба "Удостоверение приложения" запущена. Статус работы службы можно узнать с помощью команды "Get-Service AppIDSvc".\\ | ||
+ | Если служба остановлена запустите ее и переведите в автоматический режим запуска. | ||
+ | ==== AppLocker разрешает запуск того, чего нет в разрешениях ==== | ||
+ | * Проверьте не установлен ли режим применения правил «Только аудит» | ||
+ | * Переведите режим применения правил в "Принудительное применение правил" | ||
+ | * Выполните команду "gpupdate /force" | ||
===== Официальная документация ===== | ===== Официальная документация ===== | ||
* [[+tab|https://docs.microsoft.com/ru-ru/windows/security/threat-protection/windows-defender-application-control/applocker/applocker-overview|AppLocker]] | * [[+tab|https://docs.microsoft.com/ru-ru/windows/security/threat-protection/windows-defender-application-control/applocker/applocker-overview|AppLocker]] | ||
+ | * [[+tab|https://docs.microsoft.com/en-us/powershell/module/applocker/?view=win10-ps|PowerShell cmdlets for AppLocker]] | ||
+ | * [[+tab|https://docs.microsoft.com/ru-ru/windows/security/threat-protection/windows-defender-application-control/applocker/applocker-technical-reference|Технический справочник по AppLocker]] | ||
+ | * [[+tab|https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/applocker/monitor-application-usage-with-applocker|Monitor app usage with AppLocker]] | ||
+ | * [[+tab|https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/applocker/use-the-applocker-windows-powershell-cmdlets|Use the AppLocker Windows PowerShell cmdlets]] | ||
+ | * [[+tab|http://docshare02.docshare.tips/files/17344/173447840.pdf|AppLocker Design Guide]] | ||
+ | * [[+tab|https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/hh310286(v=ws.10)?redirectedfrom=MSDN|Problem: AppLocker Rules Still Enforced After the Service is Stopped]] | ||
+ | |||
+ | |||