问题标签 [applocker]

我只想允许 Windows 7 PC 上的用户运行由我认证的程序（我使用 openSSL 创建了一个自制的 pem/cer resp.pfx 文件）我使用 Microsoft SignTool.exe 对文件进行签名。这就像一个魅力，我所有的 exe 文件都表明它们是经过认证的。

我发现有一种使用 AppLocker 的方法，但是每次我尝试使用 AppLocker 时，他都会给出以下错误：

“无法从指定文件中提取发布者信息：[FILENAME] 原因：对象标识符不代表有效对象。（来自 HRESULT 的异常：0x800710D8）”

我用这个 HowTo 创建了证书：https : //www.howtoforge.de/anleitung/howto-selbstsigniertes-ssl-zertifikat-erstellen/ 我错过了什么吗？

我读到的第二种方法是使用软件限制策略 (SRP)。当我尝试使用签名的 exe 文件时，他给了我一个错误：

Die Erweiterung für die Basiseinschränkung eines Zertifikates wurde nicht eingehalten （未遵守证书基本限制的扩展。）

当我使用创建的 .cer 文件时，它似乎可以工作，但无论如何我都可以运行所有程序。

所以最后我的问题是：Windows 中允许用户仅运行经过认证的程序（由我认证）的最佳方法是什么？

非常感谢你，蜘蛛

javac -version给出正确版本的javac. 但是，java -version给出的错误为

“系统无法执行指定的程序”

PATH 变量正确设置为“C:\Program Files\Java\jdk1.8.0_102\bin”

自 Firefox 的最新更新以来，我们所有启用 Applocker 的终端服务器（2008 R2 和 2012 R2）都无法为管理员或用户使用 Firefox。仅当您在 Applocker 规则中指定所有人或特定用户时，它才有效，但不适用于以前的组。使用 49.0.2 版本，它可以完美运行。

我认为 Firefox 中的某些内容发生了变化，影响了 applocker 规则的处理方式。

能否请你帮忙 ？

谢谢

这里已经有一个关于这个的问题（虽然，没有重新安装 Windows，我显然试图避免，其他解决方案对我不起作用），但我有一些研究要添加，以及一个可能的解决方案...我不明白，但也许这里有人能够阐明如何实现它？我在 Windows 10 Pro x-64 上使用 Visual Studio 2015 Community 和周年更新（以及最新的累积更新）。

有一个可能的解决方法 - https://social.technet.microsoft.com/Forums/windows/en-US/2f51398c-cef2-4686-9505-904d3f71ef6d/windows-10-applocker-packaged-app-的详细信息white-list-blocks-store?forum=win10itprogeneral - 解决方案是允许所有 Windows App Store 应用程序，但是没有给出步骤，所以我不知道该怎么做。

https://support.microsoft.com/en-gb/kb/2719305上有一个相关的热修复程序，但是它针对的是旧版本的 Windows，所以我不确定尝试这样做会产生什么影响。我将把它作为我最后的手段，而不是重新安装。

最后，根据此处的另一个线程，重新安装，因为周年更新被认为是可疑的（我已经过了回滚窗口）。当我第一次尝试 UWP 时，我已经拥有了 AU，所以我从来没有开始使用它来知道这是否是罪魁祸首。我自己从来没有接触过applocker（从来没有听说过） - 我有这个问题。

除了所涉及的时间之外，我不想重新安装，因为它的成功参差不齐 - 一个人修复了它，另一个人最初修复了它，但问题又回来了。我正在尝试获得永久修复（只有在找不到时才重新安装）。

有谁知道这个的永久修复？或者如何实施第一个建议？还是第二个的含义？

PS为了完整起见（并先发制人地回答这个问题），我已经尝试过的其中一件事是解决这个问题的MS疑难解答（我想我是从内存中在MSDN上找到的）。它建议使用我的 MS 登录而不是我的本地用户，并将临时环境变量更改回默认值（我让它们指向 RAMdisk），但做这些事情未能解决问题。

全新安装 Win 10 周年企业版和最新的 VS 2015。

文件 => 新建 => UWP 模板。右键单击，部署。收到以下内容：

如何解决的想法不足。理想情况下，我会禁用“AppLocker”，但我不确定如何。

本地安全策略显示没有规则设置。所有 Windows 应用商店应用都运行良好。

当用户设备在 android 或密码上有一些锁定模式时，我的应用程序可以使用它吗？android 是否允许我的应用程序启用系统锁定？Android 的哪些 API 可以达到此目的？

在这方面，我正在研究应用程序储物柜我构建的代码可以在下面看到。我的问题是我的代码在版本 20 (Lollipop) 以下运行，并且不适用于高于版本 20。

我已经应用了该站点上打印的几乎所有解决方案，但都失败了。有时但很少我让应用程序储物柜工作，但对于设置等有限的应用程序。这是我获取包名称的方式：

这也是我的整个服务班

这是我的 Manifest.xml

我已经安装了某个 python 包（netCDF4），其中包含已编译的代码（扩展模块）。我在 Windows 10 (x64) 下运行 Anaconda 和 python 3.6。从控制台导入模块时，出现以下错误：

但是该模块是从管理员帐户完美加载的。

我怀疑某些关键的 DLL 文件被公司范围的安全策略阻止了，这是非常严格的。例如，二进制文件默认被阻止，除非在“程序文件”文件夹中。但是我的 python 发行版和 netCDF4 包已经在这个文件夹中，所以我不知道如何解释这个。Windows 事件查看器中的 AppLocker 日志不显示任何阻止活动。Dependency walker 工具列出的依赖项要么是系统库，要么包含在“程序文件”文件夹中。

如何开始故障排除？我怎样才能知道发生了什么？

我正在尝试以编程方式生成 App Locker 规则。正如 MSDN 所述，它使用 SHA2 Authenticode。

我已经尝试从这个答案中使用 SHA256 类，但它只生成 SHA256 而不是 Authenticode。

例如记事本++.exe

编辑：通过更多研究，我发现 Windows AppLocker 需要 PE256 哈希。

我正在开发一个应用程序锁定 android 项目。在看到许多来源之后，我能够编写一个服务来检测应用程序何时启动并检查它是否在用户想要锁定的应用程序的阻止列表中并在其上方显示一个锁定屏幕。

一些应用程序的主要活动前面有一个启动画面。通常，这些应用程序会显示一段时间的启动活动，然后跳转到其主要活动。

这就是问题所在......我的服务能够识别应用程序启动，在其上显示一个锁定屏幕，但是当用户输入密码时，如果它是在主要活动前面有启动屏幕的应用程序。 ...即使在用户输入密码之前，它的主要活动也会突然出现在我的锁定屏幕上。

有任何程序可以阻止在一段时间内更改顶级活动的意图。

我会很感激这个问题的帮助。提前致谢！