AppLocker هي ميزة في Windows OS و Windows Servers تسمح للمسؤولين بالتحكم في المستخدمين الذين يمكنهم تشغيل تطبيقات معينة. تستخدم الأداة هويات فريدة للملفات ، وتتيح للمسؤولين إنشاء قواعد للسماح بالتطبيقات أو حظرها.
التطبيق خزانة يسمح للمسؤولين بالتحكم في أنواع التطبيقات التالية: الملفات القابلة للتنفيذ (. exe و .com) ، البرامج النصية (.js و .ps1 و. vbs و .cmd و. bat) وملفات Windows Installer (.msi و. msp) وملفات DLL (.dll و. .ocx).
على الرغم من أن دور AppLocker هو تصفية وصول المستخدمين إلى التطبيقات وتحسين أمان النظام ، فإن الأداة تأتي أيضًا مع مآثرها الخاصة. كشفت التقارير الأخيرة أن المستخدمين غير المتميزين يمكنهم تجاوز AppLocker وسياسات تقييد البرامج الأخرى على جميع إصدارات Windows ، من ويندوز إكس بي ل نظام التشغيل Windows 10.
وبشكل أكثر تحديدًا ، تسمح قيمة LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 ، والقيم الأخرى للمستخدمين غير المتميزين بتجاوز قواعد AppLocker ، بالإضافة إلى نُهج تقييد البرامج الخاصة بـ DLL. من الجدير بالذكر أن هذا الإجراء ينطبق فقط على DLL الذي يتم تحميله ، وليس على تبعياته.
ومع ذلك ، لا تعتبر Microsoft أن هذا الاستغلال يحتاج إلى الإصلاح في أقرب وقت ممكن. أقرت الشركة بالمشكلة وأكدت أنه سيتم تصحيح هذا الاستغلال في إصدار مستقبلي من Windows.
أنهى فريق المنتج تحقيقاتهم وقرروا أن هذه الخدمة ستتم معالجتها في إصدار مستقبلي من Windows. لا تتم خدمة تجاوزات AppLocker عبر عمليات تجميع الأمان الشهرية ؛ فقط تحديثات الإصدار الرئيسية.
KB2532445 لكنه قام بصيانة تجاوز مع إصلاح عاجل تم دمجه في تحديثات الأمان اللاحقة وتم تضمينه في "السهولة أو الراحة"
تراكمي.إذا كنت تريد إصلاح هذا على الفور وكنت أحد عملاء المؤسسة ، فستحتاج إلى العمل مع مدير حسابك لفتح حالة دعم.
بقدر ما يتعلق الأمر بتاريخ إصدار إصدار Windows الرئيسي التالي ، تشير التقارير الأخيرة إلى أن Microsoft قد تطرحه في نهاية مارس. في أسوأ السيناريوهات ، التحديث يجب أن تصل منتصف أبريل.
القصص ذات الصلة التي تحتاج إلى التحقق منها:
- كيفية حظر تطبيقات UWP في نظام التشغيل Windows 10
- ستعمل ميزة Windows 10 الجديدة على تمكين حظر تطبيقات Win32
- يتيح Project Rome لمطوري Android إنشاء تطبيقات تتحكم في أجهزة الكمبيوتر التي تعمل بنظام Windows 10
