问题标签 [applocker]

在我同事的计算机上，这些文件夹出现在 Windows 事件日志中。我到底在看什么？这是“AppLocker”的功能还是只是病毒？

截屏

我是安卓新手。我正在开发一个应用程序储物柜，它使用面部 id 而不是使用 kotlin 的普通 pin/pattern。我有系统中已安装应用程序的列表。但是，如何获取有关使用服务打开哪个应用程序的信息请帮助。

我正在创建一个 AppLock，它运行良好。我有一项使用 UserStat 检查当前前台应用程序的服务。我目前正在根据包更改显示和隐藏应用程序锁定。但是每当有任何通知出现时，它都会占据当前前台应用程序的位置，并且我的应用程序锁会隐藏。由于包名的变化。

这是我获取当前前台包的代码。

我正在尝试构建一个应用程序锁定应用程序。我创建了一个服务来监控当前正在运行的应用程序。并检查打开了哪个应用程序，我重定向到我的应用程序锁。

当我打开应用程序时，它被引导锁定应用程序。直到没事为止。成功验证后，我想继续使用我打开的应用程序。我怎样才能做到这一点？

我已使用以下代码从锁定的应用程序中打开应用程序锁。

成功验证后，我想继续使用我的应用程序，而不需要与应用程序锁定进行任何交互。怎么做？

我们有一个应用程序，它使用内部更新机制，通过下载我们的最新版本并setup.exe在%TEMP%之后执行它。我们使用这个 ShellExecuteW 函数：

在未配置 AppLocker 且没有管理员权限的计算机上使用此命令时，setup.exe将按预期执行。

使用 AppLocker 中的以下设置并在没有管理员权限的情况下尝试执行相同操作时，AppLocker 会阻止setup.exe. 问题是什么都没有发生 - 它不显示对话框，并且没有任何信息可供用户使用，即使事件查看器显示应用程序被阻止运行。

AppLocker 可执行规则

事件查看器 AppLocker

我怎样才能做到至少出现错误消息？是否甚至可以直接setup.exe以管理员身份启动，以便出现 UAC 提示？

我正在尝试为 Android 应用程序创建一个简单的应用程序锁。所以我创建了这样的应用程序锁定服务

如您所见，这是非常简单的一个。问题是;

1. 当我按下主页按钮并进入启动器时，它会在几秒钟后锁定（通常是 4 或 5 秒）
2. 如果我从最近的任务中删除我的主要活动（这不是锁屏活动），服务就会停止（当我按下主页按钮时它不会停止）。

所以，任何知道这些问题的解决方案的人，请帮助我。我是安卓新手。

谢谢你。

我正在使用 AppLocker 来防止标准用户执行除我们签名的应用程序和一些必要的 Windows 文件之外的任何内容。

exe 和 dll 文件使用我们的证书进行签名signtool.exe，然后在 AppLocker 中我有发布者规则，阻止用户运行任何未经我们签名的内容。

这行得通，但它不会阻止已签名的可执行文件加载未签名的 dll 文件，这似乎存在安全风险。我通过用未签名版本替换所有 dll 进行测试，只留下签名的 exe，打开阻止任何未经我们签名的内容的 dll 规则，并且应用程序运行得很好。EventLog 没有显示任何潜在的块（我在审核模式下打开了 dll 规则）。

我做了一些阅读，据我了解，其原因可能是这些不是“正常”（Win32）dll，而是在 CLR 中编译和执行的程序集，它绕过了 AppLocker dll 规则？

如果是这种情况，似乎确保 dll 不被篡改的唯一方法是进行程序集签名，给每个程序集一个强名称，这将确保 exe 仅获取并运行这些特定的 dll。这个对吗？

有没有办法让 AppLocker dll 规则阻止由 CLR 编译和运行的 dll（程序集）？如果没有，那么甚至签署程序集 dll 有什么意义吗？

更新：

感谢Maurizio找到了这个问题的原因，因为微软很可能刚刚破坏了 .NET 4.0 的 AppLocker，因为 dll 规则在 .NET 3.5 上运行良好。他联系了微软，后者只是建议使用 WDAC而不是 AppLocker... 微软如此不负责任地悄悄破坏人们的安全策略。

我开发了一个启动器，可以在其他公司环境中更新/运行我们的软件。大多数时候，公司批准启动器，但忘记了实际应用程序。

目前我正在使用 Process.Start(procStart) 来启动应用程序，但是如果 applocker 阻止应用程序，那将静默失败。

所以我想知道是否有人可靠的方法来检测 applocker 是否处于活动状态，以及它何时阻止我的应用程序（所以我可以提供正确的错误消息）。

当错误发生时，我的应用程序对用户来说似乎是空闲的，内存转储显示：

代码注释：没有异常处理或异常抑制。如果启动器崩溃，我希望在事件日志中看到它。

添加代码：

在 Chocolatey 包中签署可执行文件的推荐方法是什么？

我的组织已在其新的 Windows 10 制度中实施了 AppLocker。尽管我了解该制度为何存在，但我不确定如何在我们放入包裹提要中的自定义 Chocolatey 包裹中实施它。我也不确定是否需要同时签署安装文件和可执行文件。如果任何未签名的可执行文件尝试运行，AppLocker 将停止执行。

Chocolatey 提到了一些关于登录他们的安全部分的信息

https://github.com/chocolatey/choco/wiki/Security

路线图：https ://chocolatey.org/docs/roadmap

指南“对 Windows 应用程序进行代码签名”（https://mkaz.blog/code/code-signing-a-windows-application/）

但是，我不知道从哪里开始。

我正在为将在受 Windows AppLocker 保护的系统中运行的 C# 软件创建签名安装程序。FqbnAppLocker 规则只允许在其（完全限定的二进制名称）中具有产品名称“MyAppName”的软件自行安装。我购买了证书并使用 Inno Setup 的 signtool 功能签署了应用程序的 exe 和安装程序，效果很好。安装程序和 exe 在其Fqbn.

但！

Fqbn在安装时，安装程​​序会创建一个自身的临时副本，该副本在其字段中不包含产品名称。但是，原始安装程序可以。出版商名称在上述字段 ( "O=My Company, L=My Town, S=My State, C=DE") 中保持不变。

关于如何解决这个问题的任何想法？如何在安装程序的临时副本中获取产品名称？

更新

以下是 AppLocker 在客户 PC 上生成的事件日志。

这是安装程序临时副本的日志（拒绝）。Fqbn 中缺少产品名称（只有三个反斜杠）：

这是软件二进制文件的日志（允许）。产品名称以及二进制文件的名称都在那里：