עוקף ה- applocker מנצל לתיקון עם גרסת החלונות העיקרית הבאה

וִידֵאוֹ: Configuring AppLocker in Windows Server 2019 | Active Directory Group Policy 2024

וִידֵאוֹ: Configuring AppLocker in Windows Server 2019 | Active Directory Group Policy 2024
Anonim

AppLocker היא תכונה במערכת ההפעלה Windows ושרתי Windows המאפשרת למנהלי מערכת לשלוט באילו משתמשים יכולים להפעיל אפליקציות מסוימות. הכלי משתמש בזהויות ייחודיות של קבצים, ומאפשר למנהלי מערכת ליצור כללים המאפשרים או חסימת יישומים.

AppLocker מאפשר למנהלי מערכת לשלוט בסוגי האפליקציות הבאים: קבצי הפעלה (.exe ו-. Com), סקריפטים (.js,.ps1,.vbs,.cmd, ו-.bat), קבצי Windows Installer (.msi ו-.msp), וקבצי DLL (.dll ו-.ocx).

למרות שתפקידו של AppLocker הוא לסנן את הגישה של המשתמשים לאפליקציות ולשפר את אבטחת המערכת, הכלי מגיע גם עם מעלולים משלו. דיווחים אחרונים חשפו שמשתמשים שאינם מורשים יכולים לעקוף את AppLocker ומדיניות אחרות בנושא הגבלת תוכנה בכל גרסאות Windows, החל מ- Windows XP ל- Windows 10.

ליתר דיוק, הערך LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 וערכים אחרים מאפשרים למשתמשים חסרי זכויות עוקפים את כללי AppLocker, כמו גם את מדיניות הגבלת התוכנה עבור ה- DLL. ראוי להזכיר כי פעולה זו חלה רק על ה- DLL שנטען ולא על התלות שלה.

עם זאת, מיקרוסופט אינה מחשיבה שצריך לתקן ניצול זה בהקדם האפשרי. החברה אישרה את הבעיה ואישרה כי ניצול זה יתוקן בגירסה עתידית של Windows.

צוות המוצר סיים את החקירה וקבע כי השירות יוגש בגרסה עתידית של Windows. עקיפות AppLocker אינן מקבלות שירות באמצעות רשימות אבטחה חודשיות; רק עדכוני גרסאות עיקריות.

KB2532445 אך שירותו עוקף עם תיקון חם ששולב בעדכוני אבטחה מאוחרים יותר ונכלל ב"נוחות "

אוסף.

אם אתה מעוניין בכך לתקן באופן מיידי והינו לקוח ארגוני, תצטרך לעבוד עם מנהל החשבונות שלך כדי לפתוח תיק תמיכה.

בכל הנוגע למועד השחרור של גרסת Windows הגדולה הבאה, הדיווחים האחרונים מראים שמיקרוסופט תוכל לפרוס אותה בסוף מרץ. בתרחיש הגרוע ביותר, העדכון אמור להגיע באמצע אפריל.

עוקף ה- applocker מנצל לתיקון עם גרסת החלונות העיקרית הבאה