AppLocker er en funksjon i Windows OS og Windows-servere som lar administratorer kontrollere hvilke brukere som kan kjøre bestemte apper. Verktøyet bruker unike identiteter av filer, og lar administratorer opprette regler for å tillate eller blokkere applikasjoner.
AppLocker lar administratorer kontrollere følgende apptyper: kjørbare filer (.exe og .com), skript (.js, .ps1, .vbs, .cmd og .bat), Windows Installer-filer (.msi og .msp) og DLL-filer (.dll og .ocx).
Selv om AppLockers rolle er å filtrere brukernes tilgang til apper og forbedre systemsikkerheten, kommer verktøyet også med sine egne utnyttelser. Nylige rapporter har avdekket at uprivilegerte brukere kan omgå AppLocker og andre programvarebegrensningspolicyer på alle Windows-versjoner, fra Windows XP til Windows 10.
Mer spesifikt tillater LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010-verdien og andre verdier at uprivilegerte brukere kan omgå AppLocker-reglene, samt programvarebegrensningsregler for DLL. Det er verdt å nevne at denne handlingen bare gjelder for DLL som lastes, og ikke for dens avhengighet.
Imidlertid anser Microsoft ikke at denne utnyttelsen trenger å bli løst så snart som mulig. Selskapet har erkjent problemet og bekreftet at denne utnyttelsen vil bli lappet i en fremtidig versjon av Windows.
Produktteamet har avsluttet undersøkelsen og bestemt at dette vil bli betjent i en fremtidig versjon av Windows. AppLocker-omgåelser betjenes ikke via månedlige sikkerhetsoppdateringer; bare store versjonsoppdateringer.
KB2532445 men betjent en bypass med hurtigreparasjon som ble innlemmet i senere sikkerhetsoppdateringer og er inkludert i “Bekvemmelighet”
rull opp.Hvis du vil at dette skal løses med en gang og er en bedriftskunde, må du samarbeide med kontoadministratoren din for å åpne en supportsak.
Når det gjelder utgivelsesdatoen for den neste store Windows-versjonen, antyder nylige rapporter at Microsoft kan rulle den ut i slutten av mars. I verste fall, oppdateringen skulle ankomme midten av april.
RELATERTE STORIER DU TRENGER Å KONTROLLERE:
- Slik blokkerer du UWP-apper i Windows 10
- Ny Windows 10-funksjon vil aktivere blokkering av Win32-apper
- Project Rome lar Android-utviklere bygge apper som styrer Windows 10-PCer
