AppLocker 未强制执行已定义的规则

AppLocker 未强制执行已定义的规则

我们有一个 Windows Server 2019 操作系统映像,其中为服务器本身定义了一组本地 AppLocker 规则。我们观察到,当我们在服务器上打开应用程序时,AppLocker 不会强制执行任何规则。

我们已检查/尝试了以下内容:-

  • 应用程序标识服务已设置为自动启动并正在运行
  • 设置规则组以使用审核模式(Windows 事件查看器中不记录任何内容)
  • 调整/重置规则无济于事(每次更改后都会运行 gpupdate)
  • 相同的 XML 策略文件已应用于虚拟机中安装的原始 Windows Server 2019,其运行情况符合预期

我们的 Windows Server 2019 操作系统映像部署了许多组策略设置,因此它得到了强化。其中一个可能与 AppLocker 交互,但我似乎找不到任何关于哪些可能感兴趣的信息。

答案1

为了进行诊断,打开 powershell 并使用 test-applockerpolicy

答案2

为了使 AppLocker 正常工作,它需要一个名为应用程序身份(id = AppIDSvc),因此只需打开服务窗口并搜索 “应用程序标识”> 属性> 然后确保服务正在运行。您的服务可能已被禁用,因此请激活它。

另一件重要的事情是“应用程序标识”设置为手动启动,因此请将其切换为自动。有时更改进程窗口上的某些规则会被阻止(我不知道为什么,即使我使用具有所有管理员权限的管理员帐户,它仍然会阻止我编辑某些进程设置,例如将启动模式切换为自动),因此您需要执行以下操作来修复此问题:

1-打开 cmd

2——输入命令>

sc config "AppIDSvc" start= auto

相关内容