Problema de AppID do Windows 10 AppLocker

Navegue suas respostas
1

Estou tentando ativar o AppLocker no Windows 10 Enterprise.

Eu tenho AppID e AppIDSVC ativado e definido como início automático e tudo parece ser bom. No entanto, quando começo a inserir regras de diretiva no AppLocker (especificamente, regras .dll), recebo o seguinte erro no Visualizador de Eventos:

AppID policy conversion failed. Status Access is denied

User: SYSTEM

Basicamente, todas as informações que recebo.

Por que está tentando converter a política? Onde esta política? Como eu dou acesso ao sistema?

Se eu ignorar esse erro (o que não é uma boa ideia, a menos que você esteja trabalhando em uma máquina limpa com pontos de restauração recentes) e eu continuo configurando o AppLocker, ele funciona para essa sessão. Quando eu reinicio, depois que o BIOS carrega, o sistema operacional não, eu recebo uma tela cinza e preciso restaurar.

Isso obviamente não é bom, e eu tenho trabalhado o tempo todo tentando consertá-lo. Eu não encontrei nada que ajude na internet até agora, então insight ou conselhos seriam muito apreciados.

    
por ztnd13 24.02.2016 / 19:41

2 respostas

1

A descrição desse erro pode ser encontrada no artigo da Technet da Microsoft Usando o Event Viewer com o AppLocker e é:

Indicates that the policy was not applied correctly to the computer. The status message is provided for troubleshooting purposes.

O status que você está obtendo é "acesso negado", que informa a direção geral a ser procurada também. Alguém mais tinha esse problema quando LOCAL SERVICE tinha direitos insuficientes para modificar ou excluir logs em C:\Windows\System32\config\TxR , então esse é o tipo de problema de permissões que eu suspeito aqui também. (Por que eu quero dizer, algo completamente intuitivo e não-óbvio.)

Para rastreá-lo com precisão, a melhor coisa que posso pensar é abrir Process Monitor do SysInternals Suite antes de começar a adicionar as regras do AppLocker e, em seguida, filtrar a saída para ver qual arquivo ou pasta é que SYSTEM está tentando acessar quando o erro é lançado. Uma vez que você sabe onde o acesso é negado, esperamos que seja uma questão simples de dar explicitamente SYSTEM controle total ao local.

    
por 25.02.2016 / 01:17
0

Eu vi postagens em que um usuário o transferiu de LOCAL SERVICE para SYSTEM e o serviço parou de funcionar. Você já tentou mudar para LOCAL SERVICE? O LOCAL SERVICE é a conta correta / padrão na qual esse serviço é executado.

    
por 08.06.2017 / 23:49

Tags

Centos 6; phpMyAdmin 'Não é possível efetuar login no servidor MySQL' depois de mover o mysql.sock Por que minha VM criada no GCE asia-east1 está obtendo um endereço IP dos EUA?