Applocker не блокирует приложения windows 10

Windows Applocker был представлен в Windows 7 и включает некоторые новые функции в Windows 8/10. С помощью AppLocker администратор может заблокировать или разрешить определенным пользователям или группам пользователей устанавливать или использовать определенные приложения. Вы можете использовать правила черного или белого списков для достижения этого результата. AppLocker помогает администраторам контролировать, какие приложения и файлы могут запускать пользователи. К ним относятся исполняемые файлы, сценарии, файлы установщика Windows, библиотеки DLL, упакованные приложения и установщики упакованных приложений.

В Windows 8 и Windows 10 Applocker развился и позволяет блокировать как устаревшие, так и приложения Магазина Windows.

AppLocker в Windows

Чтобы пользователи не могли устанавливать или запускать приложения Магазина Windows с помощью AppLocker в Windows , введите secpol.msc в Выполнить и нажмите Enter, чтобы открыть локальную защиту. Редактор политики.

В дереве консоли выберите «Параметры безопасности»> «Политики управления приложениями»> «AppLocker». Выберите, где вы хотите создать правило. Это может быть исполняемый файл, установщик Windows, сценарии или, в случае Windows 8, упакованное приложение Магазина Windows.

Допустим, вы хотите создать правило для упакованных приложений. Щелкните правой кнопкой мыши на упакованных приложениях и выберите «Создать правило». Вы увидите страницу Перед началом работы .

Нажмите Далее, чтобы перейти на страницу разрешений .

На этой странице выберите действие, а именно. Разрешить или Запретить и пользователя или группы пользователей вы хотите применить правило. Нажмите Далее, чтобы перейти на страницу условий .

Выберите, как вы хотите создавать правила – на основе Publishers, File Path или Has. Я выбрал Publishers, по умолчанию. Нажмите Далее, чтобы перейти на страницу издателя .

Здесь вы можете найти и выбрать Ссылка для упакованного приложения и установить Область для правила.

Настройки для Scope:

1. Относится к любому издателю
2. Относится к конкретному издателю
3. Применяется к имени пакета
4. Применяется к версии пакета
5. Применение пользовательских значений к правилу

Параметры для справки:

1. Использовать установленное упакованное приложение в качестве ссылки
2. Использовать установщик упакованного приложения в качестве ссылки

Сделав свой выбор, нажмите кнопку Далее еще раз.

При желании на странице Исключения вы можете указать условия, когда следует исключать правила, а на странице Имя и описание вы можете принять автоматически сгенерированное имя или тип правила. новое имя правила и нажмите кнопку «Создать». Вы можете прочитать больше о создании правил для упакованных приложений Магазина Windows здесь на Technet.

Обратите внимание, что для того, чтобы AppLocker работал в вашей системе, на вашем компьютере должна быть запущена Служба идентификации приложений . Кроме того, Служба клиента групповой политики , gpsvc, необходимая для запуска AppLOcker, по умолчанию отключена в Windows RT, поэтому вам, возможно, придется включить ее через services.msc.

Разница между appLocker в Windows 8/10 и Windows 7

AppLocker в Windows 8 позволяет также создавать правила для упакованных приложений Магазина Windows. Более того, правила Windows 10/8 AppLocker также могут дополнительно управлять форматами файлов .mst и .appx.

Это приложение было заблокировано вашим системным администратором

Если в качестве пользователя вы обнаружите, что при запуске любого приложения Магазина Windows (или традиционного программного обеспечения) вы получаете сообщение: Это приложение было заблокировано вашим системным администратором, вам нужно будет связаться с вашим администратором и попросить его создать правила, разрешающие вам использовать (или установить) программное обеспечение.

Для создания и применения правил AppLocker компьютер должен работать под управлением Windows 10/Windows 8 Enterprise, Windows 7 Ultimate, Windows 7 Enterprise, Windows Server 2008 R2 или Windows Server 2012.

Windows Program Blocker – это бесплатное ПО для блокировки приложений или приложений, блокирующее запуск программного обеспечения в Windows 10/8/7.

блокировка_запуска_приложений_win_10_iot_enterprise

sc config AppIDSvc start=auto
net start AppIDSvc

Get-ApplockerFileinformation -Eventlog -EventType Audited | New-ApplockerPolicy -RuleType Hash, Publisher -User (Имя пользователя) -RuleNamePrefix AuditBased | Set-ApplockerPolicy –Merge

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesAppIDSvc

В этой статье рассмотрим механизм AppLocker, который позволяет блокировать запуск определенных приложений для некоторых групп пользователей.

Теория

Механизм AppLocker впервые появился в Windows 8.1 и Windows Server 2012 и позволил:

• блокировать запуск приложений;
• работать в режиме аудита, при этом приложения будут запускаться но в журнале будут появляться записи.

AppLocker позволяет блокировать запуск следующих типов файлов:

• исполняемые (.exe, .com);
• установщики (.msi, .msp, .mst);
• сценарии (.ps1, .bat, .cmd, .vbs, .js);
• упакованные приложения (.appx);
• DLL-файлы (.dll, .ocx) — не включена по умолчанию.

AppLocker предоставляет простой GUI-механизм на основе правил для определения того, каким приложениям разрешено запускаться конкретными пользователями и группами. Эта технология использует два типа правил:

• разрешить запуск конкретных файлов, запретив всё остальное;
• запретить запуск конкретных файлов, разрешив всё остальное.

У каждого правила может быть список исключений. Например можно создать правило «Разрешить запускать всё в каталогах C:Windows и C:ProgramFiles, за исключением Regedit.exe».

AppLocker может идентифицировать приложения по:

• сертификату приложения. Например разрешить запускаться только программам подписанным определенным сертификатом;
• пути к каталогу с приложениями. Например разрешить запускаться только из определенного каталога;
• хешу файла. Интересный вариант, так как если приложение будет изменено, например вирусом, то хеш его изменится и оно не запустится. Но если приложение изменится в ходе обновления, то оно тоже не запустится.

Практика

На локальном компьютере правила AppLocker могут быть определены с помощью «Локальной политики безопасности (secpol.msc)». А в домене правила можно распространять групповой политикой безопасности.

Если нажать “Настроить применения правил“, то можно выбрать к каким типам файлов применять правила. А также нужно будет указать: применять правила или вести аудит:

Если нажать на какой-нибудь типе файлов, то вы перейдете в раздел, где сможете создать правила для этого типа файлов:

Давайте создадим правила “по умолчанию” и посмотрим на них:

Появились три правила, которые разрешают:

• всем пользователям запускать приложения из Programm Files;
• всем пользователям запускать приложения из Windows;
• только администраторам запускать приложения из любых мест.

Точно также можно добавлять правила и для других типов файлов.

Правила для DLL-библиотек

Включить коллекцию DLL-правил можно перейдя на вкладку «Дополнительно». Установите флажок “Включить коллекцию правил DLL” и нажмите кнопку ОК:

Для работы AppLocker нужна работающая служба «Удостоверения приложений (AppIDSvc)»:

Вернуться к оглавлению

Несколько лет назад компания Microsoft анонсировала новый инструмент — AppLocker, который, по задумке разработчиков, был призван повысить уровень безопасности при работе в Windows. Не так давно исследователь Кейси Смит (Casey Smith) обнаружил в данном функционале уязвимость, позволяющую обойти его. Смит нашел способ, при котором в системе можно запустить любое приложение в обход AppLocker и без прав администратора.

Что такое AppLocker

AppLocker от Microsoft работает исходя из черных и белых списков приложений, которые могут быть запущены в системе. Поставляться он начал как компонент операционных систем Win 7 и WinServer 2008 R2. С его помощью системные администраторы получили возможность создавать правила для запуска исполняемых файлов .exe, .com, а так же файлов с расширениями .msi, .msp, .bat, .scr, .js, .dll и другие.

Чем отличается AppLocker от SRP (Software Restriction Policies)? По большому случаю, не многим, а по мнению некоторых специалистов в области безопасности — в основном, уровнем маркетинга. С более подробной информацией о том, как в общих чертах работает AppLocker можно почитать на sysadmins.lv.

Суть

Смит обнаружил, что через обращение к Regsvr32 можно запустить любой файл в обход политик AppLocker, причем для этого не требуются даже права администратора, которые, как известно, рядовым пользователям всегда «режутся».

Скрипты для обхода AppLocker через Regsvr32 размещены автором на GitHub, ознакомиться с ними можно здесь.

По информации engadget, компания Microsoft пока никаких официальных комментариев по этому вопросу не предоставила, поэтому неизвестно, будет ли «лататься» патчем данная уязвимость или нет.

С другой стороны проблему обхода AppLocker можно решить весьма простым способом: заблокировать Regsvr32 в брандмауэре системы, исключив, таким образом, внешнее обращение к нему по Сети. Еще одним решением называется включение правил для DLL, которые по умолчанию отключены из-за просадок производительности.

Также существует еще несколько способов обхода AppLocker, упомянутых в комментариях пользователем navion: раз и два.

Независимо от того, насколько вы любите старомодные настольные программы, если вы используете Windows 10, должно быть хотя бы одно универсальное приложение, которое вы используете. Приложения действительно являются важной частью операционной системы Windows 10, но иногда они могут вызывать некоторые проблемы.

В этой статье я попытаюсь решить проблемы с приложениями Windows 10, чтобы вы могли снова использовать их в обычном режиме.

• Полное руководство по исправлению: приложения для Windows 10 не открываются
  

Что делать, если универсальные приложения Windows 10 не открываются

Решение 1. Приложения не запускаются из-за проблем с AppLocker

AppLocker – это функция в Windows 10 и других версиях Windows, которая контролирует разрешения приложений и ограничения политики. Поэтому, если AppLocker блокирует ваше приложение/приложения, вы не сможете его/их использовать. Устранить эту проблему AppLocker просто, просто сделайте следующее:

1. Щелкните правой кнопкой мыши кнопку «Пуск» и выберите «em» Командная строка (Admin) .
2. В командной строке введите следующую команду и нажмите Enter:
   • ren% windir% System32AppLockerPlugin *. * * .bak
3. Перезагрузите компьютер

Теперь проверьте, работают ли ваши приложения снова. Если они это сделают, вы можете пойти, если они не попробуют одно из решений ниже.

– СВЯЗАННО: ИСПРАВЛЕНИЕ: невозможно установить приложения из магазина Windows 10

Решение 2. Настройка службы идентификации приложений

Служба идентификации приложений и AppLocker связаны, поскольку AppLocker использует службу идентификации приложений для проверки всех необходимых атрибутов определенного приложения. Таким образом, даже если вы выполнили указанное выше исправление, оно может не сработать, пока вы не настроите Application Identity. Для этого выполните следующие действия:

1. Перейдите в Поиск , введите run и откройте Run
2. В окне «Выполнить» введите services.msc
3. Найдите сервис Application Identity , щелкните его правой кнопкой мыши и выберите Start.

После выполнения одного из этих исправлений или хотя бы одного из них вы снова сможете использовать свои универсальные приложения.

Решение 3 – Переустановите ваши приложения

Возможно, это звучит как очевидное решение, и вам не нужно быть техническим экспертом, чтобы догадаться об этом, но многие люди на самом деле сообщили, что простая переустановка решила проблему с их приложениями. Итак, если вы попробовали решения, перечисленные выше, и они не помогли, вам следует попробовать этот простой метод.

Переустановить приложения очень просто. Во-первых, вы должны удалить его, щелкнув правой кнопкой мыши Live Tile или значок в меню «Пуск» и выбрав «Удалить». После этого просто зайдите в Магазин Windows и установите приложение снова (если у вас также есть проблемы с Магазином Windows, вам следует ознакомиться с этой статьей).

Решение 4. Запустите средство устранения неполадок приложений Windows

Еще одним быстрым решением является запуск встроенного средства устранения неполадок приложений Windows со страницы настроек. Перейдите в Настройки> Обновление и безопасность> Устранение неполадок> Запустите средство устранения неполадок.

Это было бы все, если у вас есть какие-либо другие проблемы, связанные с Windows 10, вы можете найти решение в нашем разделе Windows 10 Fix.