AppLocker falhando em assinaturas hash SHA-256 no Windows 7?

1

Acabei de descobrir que no meu Windows 7 (x64, os patches mais recentes aplicados) não posso gerar regras com base em um signatário, se o arquivo que estou tentando usar tiver apenas uma assinatura SHA-256 (ou seja, não é assinatura dupla ou assinada apenas com SHA-1).

Não tenho certeza se também há uma correlação com o tipo de hash usado pela CA para assinar o certificado usado para assinatura.

Isso é uma limitação artificial no Windows 7 ou estou fazendo algo errado? Como posso convencer o AppLocker a obter esses arquivos sem precisar recorrer a regras baseadas em hash de arquivo ou regras baseadas em caminho?

Depois de todas as chamadas da Microsoft, o Windows 7 ainda é suportado e eles estão forçando todos a migrarem para assinaturas baseadas em SHA-256. Então, parece estranho que o AppLocker tenha sido ignorado em tudo isso.

    
por 0xC0000022L 14.10.2017 / 11:00

0 respostas