我们有一个 Windows Server 2019 操作系统映像,其中为服务器本身定义了一组本地 AppLocker 规则。我们观察到,当我们在服务器上打开应用程序时,AppLocker 不会强制执行任何规则。
我们已检查/尝试了以下内容:-
- 应用程序标识服务已设置为自动启动并正在运行
- 设置规则组以使用审核模式(Windows 事件查看器中不记录任何内容)
- 调整/重置规则无济于事(每次更改后都会运行 gpupdate)
- 相同的 XML 策略文件已应用于虚拟机中安装的原始 Windows Server 2019,其运行情况符合预期
我们的 Windows Server 2019 操作系统映像部署了许多组策略设置,因此它得到了强化。其中一个可能与 AppLocker 交互,但我似乎找不到任何关于哪些可能感兴趣的信息。
答案1
为了进行诊断,打开 powershell 并使用 test-applockerpolicy
答案2
为了使 AppLocker 正常工作,它需要一个名为应用程序身份(id = AppIDSvc),因此只需打开服务窗口并搜索 “应用程序标识”> 属性> 然后确保服务正在运行。您的服务可能已被禁用,因此请激活它。
另一件重要的事情是“应用程序标识”设置为手动启动,因此请将其切换为自动。有时更改进程窗口上的某些规则会被阻止(我不知道为什么,即使我使用具有所有管理员权限的管理员帐户,它仍然会阻止我编辑某些进程设置,例如将启动模式切换为自动),因此您需要执行以下操作来修复此问题:
1-打开 cmd
2——输入命令>
sc config "AppIDSvc" start= auto