Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Следующая версия Следующая версия справа и слева | ||
блокировка_запуска_приложений_win_10_iot_enterprise [2020/08/05 12:17] vladimir [Официальная документация] |
блокировка_запуска_приложений_win_10_iot_enterprise [2020/08/05 14:47] vladimir [Система не загружается после запечатывания в режиме OOBE] |
||
---|---|---|---|
Строка 71: | Строка 71: | ||
Для уменьшения количества создаваемых правил можно использовать параметр "Optimize" для командлета "New-ApplockerPolicy", но это может ухудшить наглядное представление правил.\\ | Для уменьшения количества создаваемых правил можно использовать параметр "Optimize" для командлета "New-ApplockerPolicy", но это может ухудшить наглядное представление правил.\\ | ||
Описание команд AppLocker’а можно [[+tab|https://docs.microsoft.com/en-us/powershell/module/applocker/?view=win10-ps|посмотреть здесь]] | Описание команд AppLocker’а можно [[+tab|https://docs.microsoft.com/en-us/powershell/module/applocker/?view=win10-ps|посмотреть здесь]] | ||
- | <WRAP center round todo 100%> | + | ===== Отключение AppLocker’а ===== |
- | Данный раздел еще не дописан | + | Правила AppLocker’а будут действовать после остановки службы. Чтобы правила AppLocker’а перестали действовать необходимо из папки «С:\Windows\System32\AppLocker» удалить файлы: |
- | </WRAP> | + | * Appx.AppLocker |
+ | * Dll.AppLocker | ||
+ | * Exe.AppLocker | ||
+ | * Msi.AppLocker | ||
+ | * Script.AppLocker | ||
+ | Для возобновления работы AppLocker’а необходимо вернуть файлы обратно в папку.\\ | ||
+ | Чтобы изменения вступили в силу необходимо перезагрузить систему. | ||
+ | ===== Проблемы и решения ===== | ||
+ | ==== Изменение параметров запуска службы AppLocker’а ==== | ||
+ | При изменении параметров запуска службы AppLocker’а система может сообщить о том, что недостаточно прав. Изменить параметры запуска службы можно в [[+tab|реестр_windows|реестре]] | ||
+ | <code>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppIDSvc</code> | ||
+ | За тип запуска отвечает параметр "Start": | ||
+ | * 2 - Автоматически | ||
+ | * З – Вручную | ||
+ | ==== Система не загружается после запечатывания в режиме OOBE ==== | ||
+ | Для загрузке в режиме OOBE отключите AppLocker | ||
+ | [[+tab|блокировка_запуска_приложений_win_10_iot_enterprise#отключение_AppLocker’а|отключите AppLocker]] | ||
===== Официальная документация ===== | ===== Официальная документация ===== | ||
- | * [[+tab|https://docs.microsoft.com/ru-ru/windows/security/threat-protection/windows-defender-application-control/applocker/applocker-overview|AppLocker (описание)]] | + | * [[+tab|https://docs.microsoft.com/ru-ru/windows/security/threat-protection/windows-defender-application-control/applocker/applocker-overview|AppLocker]] |
- | * [[+tab|https://docs.microsoft.com/en-us/powershell/module/applocker/?view=win10-ps|AppLocker (команды)]] | + | * [[+tab|https://docs.microsoft.com/en-us/powershell/module/applocker/?view=win10-ps|PowerShell cmdlets for AppLocker]] |
+ | * [[+tab|https://docs.microsoft.com/ru-ru/windows/security/threat-protection/windows-defender-application-control/applocker/applocker-technical-reference|Технический справочник по AppLocker]] | ||
+ | * [[+tab|https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/applocker/monitor-application-usage-with-applocker|Monitor app usage with AppLocker]] | ||
+ | * [[+tab|https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/applocker/use-the-applocker-windows-powershell-cmdlets|Use the AppLocker Windows PowerShell cmdlets]] | ||
+ | * [[+tab|http://docshare02.docshare.tips/files/17344/173447840.pdf|AppLocker Design Guide]] | ||
+ | * [[+tab|https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/hh310286(v=ws.10)?redirectedfrom=MSDN|Problem: AppLocker Rules Still Enforced After the Service is Stopped]] | ||
+ | |||