Acabei de descobrir que no meu Windows 7 (x64, os patches mais recentes aplicados) não posso gerar regras com base em um signatário, se o arquivo que estou tentando usar tiver apenas uma assinatura SHA-256 (ou seja, não é assinatura dupla ou assinada apenas com SHA-1).
Não tenho certeza se também há uma correlação com o tipo de hash usado pela CA para assinar o certificado usado para assinatura.
Isso é uma limitação artificial no Windows 7 ou estou fazendo algo errado? Como posso convencer o AppLocker a obter esses arquivos sem precisar recorrer a regras baseadas em hash de arquivo ou regras baseadas em caminho?
Depois de todas as chamadas da Microsoft, o Windows 7 ainda é suportado e eles estão forçando todos a migrarem para assinaturas baseadas em SHA-256. Então, parece estranho que o AppLocker tenha sido ignorado em tudo isso.