AppLocker เป็นคุณลักษณะใน Windows OS และ Windows Servers ช่วยให้ผู้ดูแลระบบสามารถควบคุมได้ว่าผู้ใช้รายใดสามารถเรียกใช้แอปเฉพาะได้ เครื่องมือนี้ใช้ข้อมูลเฉพาะตัวของไฟล์ และให้ผู้ดูแลระบบสร้างกฎเพื่ออนุญาตหรือบล็อกแอปพลิเคชัน
AppLocker อนุญาตให้ผู้ดูแลระบบควบคุมประเภทแอปต่อไปนี้: ไฟล์ปฏิบัติการ (.exe และ .com), สคริปต์ (.js, .ps1, .vbs, .cmd และ .bat), ไฟล์ Windows Installer (.msi และ .msp) และไฟล์ DLL (.dll และ .ocx).
แม้ว่าบทบาทของ AppLocker คือการกรองการเข้าถึงแอปของผู้ใช้และปรับปรุงความปลอดภัยของระบบ แต่เครื่องมือนี้ก็ยังมาพร้อมกับการหาประโยชน์จากตัวเอง รายงานล่าสุดเปิดเผยว่าผู้ใช้ที่ไม่มีสิทธิพิเศษสามารถเลี่ยงผ่าน AppLocker และนโยบายการจำกัดซอฟต์แวร์อื่น ๆ ใน Windows ทุกรุ่นได้จาก Windows XP ถึง Windows 10.
โดยเฉพาะอย่างยิ่ง ค่า LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 และค่าอื่นๆ อนุญาตให้ผู้ใช้ที่ไม่ได้รับสิทธิพิเศษสามารถข้ามกฎ AppLocker รวมถึงนโยบายการจำกัดซอฟต์แวร์สำหรับ DLL เป็นมูลค่าการกล่าวขวัญว่าการดำเนินการนี้ใช้เฉพาะกับ DLL ที่กำลังโหลด และไม่เกี่ยวข้องกับการขึ้นต่อกัน
อย่างไรก็ตาม Microsoft ไม่คิดว่าการใช้ประโยชน์จากช่องโหว่นี้จะต้องได้รับการแก้ไขโดยเร็วที่สุด บริษัท รับทราบปัญหาและยืนยันว่าการหาช่องโหว่นี้จะถูกแก้ไขใน Windows รุ่นต่อ ๆ ไป
ทีมผลิตภัณฑ์ได้เสร็จสิ้นการตรวจสอบแล้ว และพิจารณาแล้วว่าการดำเนินการนี้จะได้รับบริการใน Windows เวอร์ชันต่อๆ ไป บายพาส AppLocker ไม่ได้ให้บริการผ่านการรักษาความปลอดภัยรายเดือน เฉพาะการอัปเดตเวอร์ชันหลักเท่านั้น
KB2532445 แต่ให้บริการบายพาสด้วยโปรแกรมแก้ไขด่วนซึ่งรวมอยู่ในการอัปเดตความปลอดภัยในภายหลังและรวมอยู่ใน “สะดวก”
ม้วน.หากคุณต้องการแก้ไขปัญหานี้ทันทีและเป็นลูกค้าองค์กร คุณจะต้องทำงานร่วมกับผู้จัดการบัญชีของคุณเพื่อเปิดกรณีการสนับสนุน
เท่าที่เกี่ยวข้องกับวันที่เผยแพร่ของ Windows เวอร์ชันหลักถัดไป รายงานล่าสุดแนะนำว่า Microsoft สามารถเปิดตัวได้ ปลายเดือนมีนาคม. ในกรณีที่เลวร้ายที่สุด การอัปเดต น่าจะถึงกลางเดือนเมษายน.
เรื่องราวที่เกี่ยวข้องที่คุณต้องตรวจสอบ:
- วิธีบล็อกแอพ UWP ใน Windows 10
- ฟีเจอร์ใหม่ของ Windows 10 จะเปิดใช้งานการบล็อกแอพ Win32
- Project Rome ให้นักพัฒนา Android สร้างแอพที่ควบคุมพีซี Windows 10
