Konfigurieren des Diensts „Anwendungsidentität“

• Gilt für::

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

In diesem Artikel für IT-Experten erfahren Sie, wie Sie den Anwendungsidentitätsdienst so konfigurieren, dass er automatisch oder manuell gestartet wird.

Der Anwendungsidentitätsdienst bestimmt und überprüft die Identität einer App. Das Beenden dieses Diensts verhindert, dass AppLocker-Richtlinien erzwungen werden.

Wichtig

Wenn Sie Gruppenrichtlinie verwenden, müssen Sie den Anwendungsidentitätsdienst so konfigurieren, dass er automatisch in mindestens einem Gruppenrichtlinie Object (GPO) gestartet wird, das AppLocker-Regeln anwendet. Dies liegt daran, dass AppLocker diesen Dienst verwendet, um die Attribute einer Datei zu überprüfen.

So starten Sie den Anwendungsidentitätsdienst automatisch mit Gruppenrichtlinie

1. Geben Sie auf dem Startbildschirmgpmc.msc ein, um die Gruppenrichtlinie Management Console (GPMC) zu öffnen.
2. Suchen Sie das zu bearbeitende Gruppenrichtlinienobjekt, klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, und wählen Sie dann Bearbeiten aus.
3. Wählen Sie in der Konsolenstruktur unter Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungendie Option Systemdienste aus.
4. Doppelklicken Sie im Detailbereich auf Anwendungsidentität.
5. Konfigurieren Sie unter Anwendungsidentitätseigenschaften den Dienst so, dass er automatisch gestartet wird.

Die Mitgliedschaft in der lokalen Administratorgruppe oder einer entsprechenden Gruppe ist der erforderliche Mindestzugriff, um dieses Verfahren abzuschließen.

So starten Sie den Anwendungsidentitätsdienst manuell

1. Klicken Sie mit der rechten Maustaste auf die Taskleiste, und wählen Sie Task-Manager aus.
2. Wählen Sie die Registerkarte Dienste aus, klicken Sie mit der rechten Maustaste auf AppIDSvc, und wählen Sie dann Dienst starten aus.
3. Vergewissern Sie sich, dass die status für den Anwendungsidentitätsdienst Wird ausgeführt lautet.

Ab Windows 10 ist der Anwendungsidentitätsdienst jetzt ein geschützter Prozess. Daher können Sie den Dienststarttyp nicht mehr manuell auf Automatisch festlegen, indem Sie das Snap-In Dienste verwenden. Probieren Sie stattdessen eine der folgenden Methoden aus:

• Öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten oder eine PowerShell-Sitzung, und geben Sie Folgendes ein:

  sc.exe config appidsvc start=auto
  

• Erstellen Sie eine Sicherheitsvorlage, die appidsvc als automatischen Start konfiguriert, und wenden Sie sie mithilfe von secedit.exe oder LGPO.exe an.

Hinweis

Der Starttyp des Anwendungsidentitätsdiensts kann nicht mithilfe von sc.exe auf Manuell festgelegt werden. Daher wird empfohlen, vor dem Ändern eine Systemsicherung durchzuführen.