Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
блокировка_запуска_приложений_win_10_iot_enterprise [2020/08/05 12:25] vladimir [Официальная документация] |
блокировка_запуска_приложений_win_10_iot_enterprise [2022/12/30 14:01] vladimir [Официальная документация] |
||
---|---|---|---|
Строка 80: | Строка 80: | ||
Для возобновления работы AppLocker’а необходимо вернуть файлы обратно в папку.\\ | Для возобновления работы AppLocker’а необходимо вернуть файлы обратно в папку.\\ | ||
Чтобы изменения вступили в силу необходимо перезагрузить систему. | Чтобы изменения вступили в силу необходимо перезагрузить систему. | ||
- | + | ===== Проблемы и решения ===== | |
- | + | ==== Изменение параметров запуска службы AppLocker’а ==== | |
- | + | При изменении параметров запуска службы AppLocker’а система может сообщить о том, что недостаточно прав. Изменить параметры запуска службы можно в [[+tab|реестр_windows|реестре]] | |
- | + | <code>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppIDSvc</code> | |
- | + | За тип запуска отвечает параметр "Start": | |
- | + | * 2 - Автоматически | |
- | + | * З – Вручную | |
- | <WRAP center round todo 100%> | + | ==== Система не загружается после запечатывания в режиме OOBE ==== |
- | Данный раздел еще не дописан | + | Для загрузке в режиме OOBE [[блокировка_запуска_приложений_win_10_iot_enterprise#отключение_AppLocker’а|отключите AppLocker]] |
- | </WRAP> | + | ==== AppLocker запрещает запуск того, что явно разрешено ==== |
+ | Проверьте, что служба "Удостоверение приложения" запущена. Статус работы службы можно узнать с помощью команды "Get-Service AppIDSvc".\\ | ||
+ | Если служба остановлена запустите ее и переведите в автоматический режим запуска. | ||
+ | ==== AppLocker разрешает запуск того, чего нет в разрешениях ==== | ||
+ | * Проверьте не установлен ли режим применения правил «Только аудит» | ||
+ | * Переведите режим применения правил в "Принудительное применение правил" | ||
+ | * Выполните команду "gpupdate /force" | ||
===== Официальная документация ===== | ===== Официальная документация ===== | ||
* [[+tab|https://docs.microsoft.com/ru-ru/windows/security/threat-protection/windows-defender-application-control/applocker/applocker-overview|AppLocker]] | * [[+tab|https://docs.microsoft.com/ru-ru/windows/security/threat-protection/windows-defender-application-control/applocker/applocker-overview|AppLocker]] | ||
Строка 99: | Строка 104: | ||
* [[+tab|http://docshare02.docshare.tips/files/17344/173447840.pdf|AppLocker Design Guide]] | * [[+tab|http://docshare02.docshare.tips/files/17344/173447840.pdf|AppLocker Design Guide]] | ||
* [[+tab|https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/hh310286(v=ws.10)?redirectedfrom=MSDN|Problem: AppLocker Rules Still Enforced After the Service is Stopped]] | * [[+tab|https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/hh310286(v=ws.10)?redirectedfrom=MSDN|Problem: AppLocker Rules Still Enforced After the Service is Stopped]] | ||
+ | * [[+tab|https://learn.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/applocker/understand-applocker-enforcement-settings|Understand AppLocker enforcement settings]] | ||