我刚刚发现,在我的 Windows 7(x64,已应用最新补丁)上,如果我尝试用来生成的文件具有仅有的SHA-256 签名(即不是双重签名或仅使用 SHA-1 签名)。
我不确定这是否与 CA 用于签署证书的哈希类型有关。
这是 Windows 7 中的人为限制还是我做错了什么?如何才能说服 AppLocker 接收这些文件,而不必诉诸基于文件哈希的规则或基于路径的规则?
毕竟微软称 Windows 7 仍然支持的 和他们正在敦促所有人转向基于 SHA-256 的签名。因此,如果 AppLocker 被忽略了,那看起来就很奇怪了。