AppLocker, Windows İşletim Sisteminde ve Windows Sunucularında, yöneticilerin hangi kullanıcıların belirli uygulamaları çalıştırabileceğini denetlemesine olanak tanıyan bir özelliktir. Araç, dosyaların benzersiz kimliklerini kullanır ve yöneticilerin uygulamalara izin vermek veya uygulamaları engellemek için kurallar oluşturmasına olanak tanır.
Uygulama kilitleyici yöneticilerin şu uygulama türlerini kontrol etmesine izin verir: yürütülebilir dosyalar (.exe ve .com), komut dosyaları (.js, .ps1, .vbs, .cmd ve .bat), Windows Installer dosyaları (.msi ve .msp) ve DLL dosyaları (.dll ve .ocx).
AppLocker'ın rolü, kullanıcıların uygulamalara erişimini filtrelemek ve sistem güvenliğini artırmak olsa da, araç ayrıca kendi istismarlarıyla birlikte gelir. Son raporlar, ayrıcalığı olmayan kullanıcıların tüm Windows sürümlerinde AppLocker ve diğer Yazılım Kısıtlama İlkelerini şuradan atlayabileceğini ortaya koydu: Windows XP için Windows 10.
Daha spesifik olarak, LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 değeri ve diğer değerler, ayrıcalığı olmayan kullanıcıların, DLL için Yazılım Kısıtlama İlkelerinin yanı sıra AppLocker kurallarını atlamasına izin verir. Bu eylemin bağımlılıkları için değil, yalnızca yüklenen DLL için geçerli olduğunu belirtmekte fayda var.
Ancak Microsoft, bu istismarın mümkün olan en kısa sürede düzeltilmesi gerektiğini düşünmüyor. Şirket sorunu kabul etti ve bu istismarın gelecekteki bir Windows sürümünde yamalanacağını onayladı.
Ürün ekibi araştırmasını tamamladı ve buna Windows'un gelecekteki bir sürümünde hizmet verileceğini belirledi. AppLocker atlamalarına aylık güvenlik özetleri aracılığıyla hizmet verilmez; yalnızca ana sürüm güncellemeleri.
KB2532445 ancak daha sonraki güvenlik güncellemelerine dahil edilen ve aşağıdakilere dahil edilen bir düzeltme ile bir baypasa hizmet etti. "Kolaylık"
toplama.Bunun hemen düzeltilmesini istiyorsanız ve kurumsal bir müşteriyseniz, bir destek yazışması açmak için Hesap Yöneticinizle birlikte çalışmanız gerekir.
Bir sonraki büyük Windows sürümünün çıkış tarihi söz konusu olduğunda, son raporlar Microsoft'un bunu piyasaya sürebileceğini gösteriyor. Mart sonunda. En kötü senaryoda, güncelleme Nisan ortasında gelmesi gerekir.
KONTROL ETMENİZ GEREKEN İLGİLİ HİKAYELER:
- Windows 10'da UWP uygulamaları nasıl engellenir
- Yeni Windows 10 özelliği, Win32 uygulamalarının engellenmesini sağlayacak
- Project Rome, Android geliştiricilerinin Windows 10 PC'leri kontrol eden uygulamalar oluşturmasına izin veriyor
