Cum se configurează Windows să execute numai .exe cu semnarea certificatului?

Eugene Afanasovich

12.12.2022, 14:41

Vreau să rulez (pe un anumit computer cu Windows 10) doar acele exe. fișiere, care au semnat prin certificate, care s-au instalat pe computer (pot fi certificate de la CA sau propriul certificat de testare).

Am încercat deja această soluție (și multe altele): Cum se configurează Windows să nu execute binare manipulate?

dar niciunul nu mi-a rezolvat problema.

Am scris două aplicații „HelloWorld” (cu semnare de certificat și fără semnare de certificat). Dar toate soluțiile, pe care le-am încercat, permit rularea ambelor aplicații.

Cum se configurează Windows10 să execute numai .exe cu semnarea certificatului?

Există o configurație AppLocker:

<AppLockerPolicy Version="1">
  <RuleCollection Type="Appx" EnforcementMode="NotConfigured" />
  <RuleCollection Type="Dll" EnforcementMode="NotConfigured" />
  <RuleCollection Type="Exe" EnforcementMode="Enabled">
    <FilePathRule Id="921cc481-6e17-4653-8f75-050b80acca20" Name="(Default Rule) All files located in the Program Files folder" Description="Allows members of the Everyone group to run applications that are located in the Program Files folder." UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePathCondition Path="%PROGRAMFILES%\*" />
      </Conditions>
    </FilePathRule>
    <FilePathRule Id="a61c8b2c-a319-4cd0-9690-d2177cad7b51" Name="(Default Rule) All files located in the Windows folder" Description="Allows members of the Everyone group to run applications that are located in the Windows folder." UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePathCondition Path="%WINDIR%\*" />
      </Conditions>
    </FilePathRule>
    <FilePublisherRule Id="d5c14ef6-5a5e-4863-aa49-a9ebbcab1afc" Name="Only run executables that are signed" Description="" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="*" ProductName="*" BinaryName="*">
          <BinaryVersionRange LowSection="*" HighSection="*" />
        </FilePublisherCondition>
      </Conditions>
    </FilePublisherRule>
  </RuleCollection>
  <RuleCollection Type="Msi" EnforcementMode="NotConfigured" />
  <RuleCollection Type="Script" EnforcementMode="NotConfigured" />
</AppLockerPolicy>

0 + 6

udev

executabil

windows-10

Greg Askew

12.12.2022, 15:26

AppLocker poate și va împiedica rularea aplicațiilor. Cu excepția cazului în care este configurat incorect.

Răspunde

Eugene Afanasovich

12.12.2022, 16:00

Fără dubii. Dar cum să configurați corect AppLocker pe Windows 10 pentru a executa numai .exe cu semnarea certificatului?

Răspunde

Greg Askew

12.12.2022, 16:43

Ar fi mai simplu dacă ați furniza configurația AppLocker.

Răspunde

Eugene Afanasovich

12.12.2022, 17:35

@GregAskew, mulțumesc că ai încercat să mă ajuți. Chiar apreciez. Am adăugat configurația AppLocker la întrebare.

Răspunde

Greg Askew

12.12.2022, 18:31

Există ceva în jurnalul de evenimente AppLocker? Utilizați o ediție de Windows 10 care acceptă AppLocker?

Răspunde

Eugene Afanasovich

13.12.2022, 08:07

Da, există un log în Vizualizatorul de evenimente: „appidsvc.dll: componenta AppLocker nu este disponibilă pe acest SKU”. Folosesc Windows 10 Pro. Și tocmai am citit că nu este ușor să rulezi AppLocker corect pe acest sistem de operare. Poate că există o soluție la problema mea fără a folosi AppLocker?

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: How to configure Windows to execute only .exe with certificate signing?

TH: วิธีกำหนดค่า Windows ให้เรียกใช้งานเฉพาะ .exe พร้อมการลงนามใบรับรอง

RO: Cum se configurează Windows să execute numai .exe cu semnarea certificatului?

RU: Как настроить Windows для выполнения только .exe с подписью сертификата?

VI: Làm cách nào để định cấu hình Windows chỉ thực thi .exe khi ký chứng chỉ?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.