AppLocker არის ფუნქცია Windows OS- სა და Windows სერვერებში, რომელიც ადმინისტრატორებს საშუალებას აძლევს გააკონტროლონ, თუ რომელ მომხმარებლებს შეუძლიათ კონკრეტული აპების გაშვება. ინსტრუმენტი იყენებს ფაილების უნიკალურ იდენტურობას, ხოლო ადმინისტრატორებს საშუალებას აძლევს შექმნან წესები პროგრამების დასაშვებად ან დაბლოკვისთვის.
AppLocker ადმინისტრატორებს საშუალებას აძლევს გააკონტროლონ შემდეგი აპის ტიპები: შესრულებადი ფაილები (.exe და .com), სკრიპტები (.js, .ps1, .vbs, .cmd და .bat), Windows Installer ფაილები (.msi და .msp) და DLL ფაილები (.dll და .ocx).
მიუხედავად იმისა, რომ AppLocker– ის როლი არის მომხმარებლების აპებზე წვდომის გაფილტვრა და სისტემის უსაფრთხოების გაძლიერება, ინსტრუმენტს ასევე აქვს საკუთარი ექსპლოიტები. ბოლოდროინდელმა ანგარიშებმა ცხადყო, რომ არაპრივილეგირებულ მომხმარებლებს შეუძლიათ გვერდის ავლით AppLocker და სხვა პროგრამების შეზღუდვის პოლიტიკა Windows- ის ყველა ვერსიაში, Windows XP რომ ვინდოუსი 10.
უფრო კონკრეტულად, LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 მნიშვნელობა და სხვა მნიშვნელობები საშუალებას აძლევს არაპრივილეგირებულ მომხმარებლებს გვერდის ავლით AppLocker- ის წესებს, ასევე DLL- სთვის პროგრამული შეზღუდვის პოლიტიკას. აღსანიშნავია, რომ ეს მოქმედება ვრცელდება მხოლოდ DLL- ის ჩატვირთვაზე და არა მის დამოკიდებულებებზე.
ამასთან, მაიკროსოფტი არ მიიჩნევს, რომ ეს ექსპლოიტი საჭიროა რაც შეიძლება სწრაფად გამოსწორდეს. კომპანიამ დაადასტურა ეს საკითხი და დაადასტურა, რომ ეს ექსპლოიტი Windows- ის მომავალ ვერსიაში დაიხურება.
პროდუქტის ჯგუფმა დაასრულა გამოკვლევა და დაადგინა, რომ ის ემსახურება Windows- ის მომავალ ვერსიას. AppLocker გვერდის ავლით არ ხდება მომსახურების ყოველთვიური დაგროვება. მხოლოდ ძირითადი ვერსიის განახლებები.
KB2532445 მაგრამ ემსახურებოდა შემოვლით გვერდს ცხელი რეაგირებით, რომელიც ჩართული იყო მოგვიანებით უსაფრთხოების განახლებებში და შედის აქ "მოხერხებულობა"
შემოყრათუ გსურთ ეს დაუყოვნებლივ გაასწოროთ და საწარმოს მომხმარებელი ხართ, თქვენ უნდა იმუშაოთ თქვენს ანგარიშის მენეჯერთან, რათა გახსნათ მხარდაჭერის საქმე.
რაც შეეხება Windows– ის შემდეგი მთავარი ვერსიის გამოშვების თარიღს, ბოლოდროინდელი ანგარიშები მიანიშნებს, რომ Microsoft– მა შეიძლება მისი გაშლა მარტის ბოლოს. უარეს შემთხვევაში, განახლება უნდა ჩამოვიდეს აპრილის შუა რიცხვებში.
დაკავშირებული ისტორიები, რომელთა შემოწმება გჭირდებათ:
- როგორ დაბლოკოს UWP პროგრამები Windows 10-ში
- ახალი Windows 10 ფუნქცია საშუალებას მოგცემთ დაბლოკოთ Win32 პროგრამები
- Project Rome საშუალებას აძლევს Android– ს პროგრამებს ააშენონ პროგრამები, რომლებიც აკონტროლებენ Windows 10 კომპიუტერებს
