AppLocker je funkcija v operacijskem sistemu Windows in strežnikih Windows, ki skrbnikom omogoča nadzor nad tem, kateri uporabniki lahko zaženejo določene aplikacije. Orodje uporablja edinstvene identitete datotek in skrbnikom omogoča, da ustvarijo pravila, ki omogočajo ali blokirajo programe.
AppLocker omogoča skrbnikom nadzor nad naslednjimi vrstami aplikacij: izvršljive datoteke (.exe in .com), skripti (.js, .ps1, .vbs, .cmd in .bat), datoteke namestitvenega programa Windows (.msi in .msp) ter datoteke DLL (.dll in .ocx).
Čeprav je vloga AppLockerja filtriranje dostopa uporabnikov do aplikacij in izboljšanje sistemske varnosti, ima orodje tudi lastne podvige. Nedavna poročila so pokazala, da lahko privilegirani uporabniki zaobidejo AppLocker in druge pravilnike o omejitvi programske opreme v vseh različicah sistema Windows, od Windows XP do Windows 10.
Natančneje, vrednost LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 in druge vrednosti omogočajo neprivilegiranim uporabnikom, da zaobidejo pravila AppLocker in politike omejitve programske opreme za DLL. Omeniti velja, da to dejanje velja samo za naložen DLL in ne za njegove odvisnosti.
Vendar Microsoft ne meni, da je treba to uporabo čim prej odpraviti. Družba je težavo priznala in potrdila, da bo ta podvig popravljen v prihodnji različici sistema Windows.
Skupina za izdelke je zaključila preiskavo in ugotovila, da bo servisiran v prihodnji različici sistema Windows. Obvoznice AppLocker se ne servisirajo z mesečnimi varnostnimi posodobitvami; samo glavne posodobitve različic.
KB2532445 vendar je servisiral obvod s hitrim popravkom, ki je bil vključen v kasnejše varnostne posodobitve in je vključen v "Udobje"
zavihamo.Če želite to popraviti takoj in ste poslovna stranka, boste morali skupaj s svojim upraviteljem računov odpreti primer za podporo.
Kar zadeva datum izdaje naslednje večje različice sistema Windows, nedavna poročila kažejo, da bi jo Microsoft lahko uvedel konec marca. V najslabšem primeru posodobitev naj bi prispela sredi aprila.
POVEZANE ZGODBE, KI JIH MORATE OGLEDATI:
- Kako blokirati aplikacije UWP v sistemu Windows 10
- Nova funkcija sistema Windows 10 bo omogočila blokiranje aplikacij Win32
- Project Rome omogoča razvijalcem Android, da gradijo aplikacije, ki nadzorujejo računalnike z operacijskim sistemom Windows 10
