Tham gia Đăng nhập
Điểm:0
Eugene Afanasovich avatar Server

Làm cách nào để định cấu hình Windows chỉ thực thi .exe khi ký chứng chỉ?

lá cờ cn
Eugene Afanasovich

Tôi muốn chạy (trên một máy tính nhất định có Windows 10) chỉ những exe đó. các tệp được ký bởi chứng chỉ được cài đặt trên máy tính (có thể là chứng chỉ từ CA hoặc chứng chỉ kiểm tra của riêng tôi).

Tôi đã thử giải pháp này (và nhiều giải pháp khác): Làm cách nào để định cấu hình Windows không thực thi các tệp nhị phân giả mạo?

nhưng không ai trong số họ giải quyết vấn đề của tôi.

Tôi đã viết hai ứng dụng "HelloWorld" (có ký chứng chỉ và không ký chứng chỉ). Nhưng tất cả các giải pháp mà tôi đã thử đều cho phép chạy cả hai ứng dụng.

Làm cách nào để định cấu hình Windows10 để chỉ thực thi .exe khi ký chứng chỉ?

Có cấu hình AppLocker:

<AppLockerPolicy Version="1">
  <RuleCollection Type="Appx" EnforcementMode="NotConfigured" />
  <RuleCollection Type="Dll" EnforcementMode="NotConfigured" />
  <RuleCollection Type="Exe" EnforcementMode="Enabled">
    <FilePathRule Id="921cc481-6e17-4653-8f75-050b80acca20" Name="(Default Rule) All files located in the Program Files folder" Description="Allows members of the Everyone group to run applications that are located in the Program Files folder." UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePathCondition Path="%PROGRAMFILES%\*" />
      </Conditions>
    </FilePathRule>
    <FilePathRule Id="a61c8b2c-a319-4cd0-9690-d2177cad7b51" Name="(Default Rule) All files located in the Windows folder" Description="Allows members of the Everyone group to run applications that are located in the Windows folder." UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePathCondition Path="%WINDIR%\*" />
      </Conditions>
    </FilePathRule>
    <FilePublisherRule Id="d5c14ef6-5a5e-4863-aa49-a9ebbcab1afc" Name="Only run executables that are signed" Description="" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="*" ProductName="*" BinaryName="*">
          <BinaryVersionRange LowSection="*" HighSection="*" />
        </FilePublisherCondition>
      </Conditions>
    </FilePublisherRule>
  </RuleCollection>
  <RuleCollection Type="Msi" EnforcementMode="NotConfigured" />
  <RuleCollection Type="Script" EnforcementMode="NotConfigured" />
</AppLockerPolicy>
95
0 + 6
lá cờ cn
Greg Askew
AppLocker hoàn toàn có thể và sẽ ngăn các ứng dụng chạy. Trừ khi nó được cấu hình không chính xác.
1
Hồi đáp
Eugene Afanasovich avatar
lá cờ cn
Eugene Afanasovich
Không nghi ngờ gì. Nhưng làm cách nào để định cấu hình chính xác AppLocker trên Windows 10 để chỉ thực thi .exe khi ký chứng chỉ?
0
Hồi đáp
lá cờ cn
Greg Askew
Sẽ đơn giản hơn nếu bạn cung cấp cấu hình AppLocker của mình.
0
Hồi đáp
Eugene Afanasovich avatar
lá cờ cn
Eugene Afanasovich
@GregAskew, cảm ơn vì đã cố gắng giúp tôi. Tôi rất trân trọng điều này. Tôi đã thêm cấu hình AppLocker vào câu hỏi.
0
Hồi đáp
lá cờ cn
Greg Askew
Có điều gì trong nhật ký sự kiện AppLocker không? Bạn có đang sử dụng phiên bản Windows 10 hỗ trợ AppLocker không?
1
Hồi đáp
Eugene Afanasovich avatar
lá cờ cn
Eugene Afanasovich
Có, có một bản ghi trong Trình xem sự kiện: "appidsvc.dll: Thành phần AppLocker không khả dụng trên SKU này". Tôi đang sử dụng Windows 10 Pro. Và tôi vừa đọc được rằng không dễ để chạy AppLocker đúng cách trên HĐH này. Có lẽ có một số giải pháp cho vấn đề của tôi mà không cần sử dụng AppLocker?
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.