Το AppLocker είναι μια δυνατότητα στο λειτουργικό σύστημα Windows και στους διακομιστές των Windows που επιτρέπει στους διαχειριστές να ελέγχουν ποιοι χρήστες μπορούν να εκτελούν συγκεκριμένες εφαρμογές. Το εργαλείο χρησιμοποιεί μοναδικές ταυτότητες αρχείων και επιτρέπει στους διαχειριστές να δημιουργούν κανόνες για να επιτρέπουν ή να αποκλείουν εφαρμογές.
AppLocker επιτρέπει στους διαχειριστές να ελέγχουν τους ακόλουθους τύπους εφαρμογών: εκτελέσιμα αρχεία (.exe και .com), σενάρια (.js, .ps1, .vbs, .cmd και .bat), αρχεία Windows Installer (.msi και .msp) και αρχεία DLL (.dll και .ocx).
Αν και ο ρόλος του AppLocker είναι να φιλτράρει την πρόσβαση των χρηστών σε εφαρμογές και να ενισχύσει την ασφάλεια του συστήματος, το εργαλείο συνοδεύεται επίσης από τα δικά του πλεονεκτήματα. Πρόσφατες αναφορές αποκάλυψαν ότι οι μη προνομιούχοι χρήστες μπορούν να παρακάμψουν το AppLocker και άλλες πολιτικές περιορισμού λογισμικού σε όλες τις εκδόσεις των Windows, από Windows XP προς την Windows 10.
Πιο συγκεκριμένα, η τιμή LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 και άλλες τιμές επιτρέπουν στους μη προνομιούχους χρήστες να παρακάμψουν τους κανόνες AppLocker, καθώς και τις Πολιτικές περιορισμού λογισμικού για το DLL. Αξίζει να σημειωθεί ότι αυτή η ενέργεια ισχύει μόνο για το DLL που φορτώνεται και όχι για τις εξαρτήσεις του.
Ωστόσο, η Microsoft δεν θεωρεί ότι αυτή η εκμετάλλευση πρέπει να διορθωθεί το συντομότερο δυνατό. Η εταιρεία αναγνώρισε το ζήτημα και επιβεβαίωσε ότι αυτή η εκμετάλλευση θα διορθωθεί σε μια μελλοντική έκδοση των Windows.
Η ομάδα προϊόντων ολοκλήρωσε την έρευνά της και αποφάσισε ότι αυτό θα εξυπηρετηθεί σε μια μελλοντική έκδοση των Windows. Οι παράκαμψεις AppLocker δεν εξυπηρετούνται μέσω μηνιαίων περιλήψεων ασφαλείας. μόνο σημαντικές ενημερώσεις έκδοσης.
KB2532445 αλλά εξυπηρετήθηκε μια παράκαμψη με μια επείγουσα επιδιόρθωση που ενσωματώθηκε σε μεταγενέστερες ενημερώσεις ασφαλείας και περιλαμβάνεται στο "ευκολία"
συνάθροιση.Εάν θέλετε να επιδιορθωθεί άμεσα και είστε εταιρικός πελάτης, θα πρέπει να συνεργαστείτε με τον Διαχειριστή λογαριασμού σας για να ανοίξετε μια υπόθεση υποστήριξης.
Όσον αφορά την ημερομηνία κυκλοφορίας της επόμενης μεγάλης έκδοσης των Windows, πρόσφατες αναφορές δείχνουν ότι η Microsoft θα μπορούσε να το ξεδιπλώσει στα τέλη Μαρτίου. Στη χειρότερη περίπτωση, η ενημέρωση πρέπει να φτάσει στα μέσα Απριλίου.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΕΛΕΓΞΕΤΕ:
- Πώς να αποκλείσετε εφαρμογές UWP στα Windows 10
- Η νέα δυνατότητα των Windows 10 θα επιτρέψει τον αποκλεισμό των εφαρμογών Win32
- Το Project Rome επιτρέπει στους προγραμματιστές Android να δημιουργούν εφαρμογές που ελέγχουν υπολογιστές με Windows 10
