AppLockerは、WindowsOSおよびWindowsServerの機能であり、管理者は特定のアプリを実行できるユーザーを制御できます。 このツールはファイルの一意のIDを使用し、管理者がアプリケーションを許可またはブロックするルールを作成できるようにします。
AppLocker 管理者が次のアプリタイプを制御できるようにします:実行可能ファイル(.exeおよび.com)、スクリプト (.js、.ps1、.vbs、.cmd、および.bat)、Windowsインストーラーファイル(.msiおよび.msp)、およびDLLファイル(.dllおよび .ocx)。
AppLockerの役割は、アプリへのユーザーのアクセスをフィルター処理し、システムセキュリティを強化することですが、ツールには独自のエクスプロイトも付属しています。 最近のレポートによると、特権のないユーザーは、すべてのWindowsバージョンでAppLockerやその他のソフトウェア制限ポリシーをバイパスできます。 Windows XP に ウインドウズ10.
具体的には、LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010値、およびその他の値を使用すると、特権のないユーザーがAppLockerルールおよびDLLのソフトウェア制限ポリシーをバイパスできます。 このアクションは、ロードされているDLLにのみ適用され、その依存関係には適用されないことに注意してください。
ただし、Microsoftは、このエクスプロイトをできるだけ早く修正する必要があるとは考えていません。 同社はこの問題を認識しており、このエクスプロイトはWindowsの将来のバージョンでパッチが適用されることを確認しています。
製品チームは調査を終了し、これがWindowsの将来のバージョンでサービスされることを決定しました。 AppLockerバイパスは、毎月のセキュリティロールアップでは処理されません。 メジャーバージョンの更新のみ。
KB2532445 ただし、後のセキュリティ更新プログラムに組み込まれ、 「便利」
巻き上げる。これをすぐに修正したいが、企業のお客様である場合は、アカウントマネージャーと協力してサポートケースを開く必要があります。
次の主要なWindowsバージョンのリリース日に関する限り、最近のレポートは、Microsoftがそれを展開する可能性があることを示唆しています 3月末に. 最悪のシナリオでは、更新 4月中旬に到着する必要があります.
チェックアウトする必要のある関連記事:
- Windows10でUWPアプリをブロックする方法
- 新しいWindows10機能により、Win32アプリのブロックが可能になります
- Project Romeを使用すると、Android開発者はWindows 10PCを制御するアプリを構築できます
