Az AppLocker a Windows operációs rendszer és a Windows szerverek olyan szolgáltatása, amely lehetővé teszi az adminisztrátorok számára, hogy ellenőrizzék, mely felhasználók futtathatják az adott alkalmazásokat. Az eszköz a fájlok egyedi azonosítóit használja, és lehetővé teszi az adminisztrátorok számára, hogy szabályokat hozzanak létre az alkalmazások engedélyezéséhez vagy blokkolásához.
AppLocker lehetővé teszi a rendszergazdák számára a következő alkalmazástípusok vezérlését: futtatható fájlok (.exe és .com), szkriptek (.js, .ps1, .vbs, .cmd és .bat), Windows Installer fájlok (.msi és .msp) és DLL fájlok (.dll és .ocx).
Bár az AppLocker szerepe az, hogy kiszűrje a felhasználók hozzáférését az alkalmazásokhoz és fokozza a rendszer biztonságát, az eszköz saját kihasználásaival is jár. A legfrissebb jelentések azt mutatták, hogy a jogosulatlan felhasználók megkerülhetik az AppLocker és más szoftverkorlátozási irányelveket az összes Windows verzióban, a Windows XP nak nek Windows 10.
Pontosabban, a LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 és más értékek lehetővé teszik a kiváltságos felhasználók számára, hogy megkerüljék az AppLocker szabályokat, valamint a DLL szoftver korlátozási házirendjeit. Érdemes megemlíteni, hogy ez a művelet csak a betöltött DLL-re vonatkozik, és nem a függőségeire.
A Microsoft azonban nem gondolja, hogy ezt a kihasználást a lehető leghamarabb meg kellene javítani. A vállalat elismerte a problémát és megerősítette, hogy ezt a kihasználást a Windows egy későbbi verziójában javítják.
A termékcsapat befejezte a vizsgálatot, és megállapította, hogy ezt a Windows jövőbeni verziójában fogják szervizelni. Az AppLocker elkerüléseket havi biztonsági összesítésekkel nem szolgálják ki; csak a legfrissebb verziófrissítések.
KB2532445 de egy javítást javított, amely a későbbi biztonsági frissítésekbe beépült, és a "kényelem"
felteker.Ha ezt azonnal meg akarja oldani, és vállalati ügyfél, akkor ügyfélszolgálatával kell együttműködnie az ügyfélszolgálat megnyitása érdekében.
Ami a következő nagy Windows verzió megjelenési dátumát illeti, a legfrissebb jelentések szerint a Microsoft bevezetheti március végén. A legrosszabb esetben a frissítés április közepéig kell megérkeznie.
KAPCSOLÓDÓ TÖRTÉNETEK, AMELYEKET ELLENŐRZNI KELL:
- Az UWP-alkalmazások blokkolása a Windows 10 rendszerben
- Az új Windows 10 szolgáltatás lehetővé teszi a Win32 alkalmazások blokkolását
- A Project Rome lehetővé teszi, hogy az Android fejlesztői olyan alkalmazásokat építsenek, amelyek vezérlik a Windows 10 számítógépeket
