WDAC-Richtlinien für den Posteingang
Hinweis
Einige Funktionen von Windows Defender Anwendungssteuerung sind nur in bestimmten Windows-Versionen verfügbar. Erfahren Sie mehr über die Verfügbarkeit des Anwendungssteuerungsfeatures.
In diesem Artikel werden die Windows Defender WDAC-Richtlinien (Application Control) beschrieben, die im Lieferumfang von Windows enthalten sind und möglicherweise auf Ihren Geräten aktiv sind. Um zu sehen, welche Richtlinien auf Ihrem Gerät aktiv sind, verwenden Siecitool.exe oder überprüfen Sie das CodeIntegrity - Operational-Ereignisprotokoll für 3099-Richtlinienaktivierungsereignisse.
WDAC-Richtlinien für den Posteingang
| Richtlinienname | Richtlinien-ID | Richtlinientyp | Beschreibung |
|---|---|---|---|
| Microsoft Windows-Treiberrichtlinie | {d2bda982-ccf6-4344-ac5b-0b44427b6816} | Nur Kernel-Basisrichtlinie | Diese Richtlinie blockiert bekannte anfällige oder böswillige Kerneltreiber. Sie ist standardmäßig auf Windows 11 22H2, Windows im S-Modus, Windows 11 SE und überall dort aktiv, wo speicherintegrität (auch als Hypervisor-geschützte Codeintegrität (HVCI) bezeichnet) aktiviert ist. Die Richtlinienbinärdatei befindet sich unter %windir%\System32\CodeIntegrity\driversipolicy.p7b und in der EFI-Systempartition unter <EFI System Partition>\Microsoft\Boot\driversipolicy.p7b. |
| Windows10S_Lockdown_Policy_Supplementable | {5951a96a-e0b5-4d3d-8fb8-3e5b61030784} | Basisrichtlinie | Diese Richtlinie ist auf Geräten aktiv, auf denen Windows im S Modus ausgeführt wird. Die Richtlinienbinärdatei befindet sich in der EFI-Systempartition unter <EFI System Partition>\Microsoft\Boot\winsipolicy.p7b. |
| WindowsE_Lockdown_Policy | {82443e1e-8a39-4b4a-96a8-f40ddc00b9f3} | Basisrichtlinie | Diese Richtlinie ist auf Geräten aktiv, auf denen Windows 11 SE ausgeführt wird. Die Richtlinienbinärdatei befindet sich in der EFI-Systempartition unter <EFI System Partition>\Microsoft\Boot\CIPolicies\Active\{82443e1e-8a39-4b4a-96a8-f40ddc00b9f3}.cip. |
| WindowsE_Lockdown_Flight_Policy_Supplemental | {5dac656c-21ad-4a02-ab49-649917162e70} | Ergänzende Richtlinie | Diese Richtlinie ist auf Geräten aktiv, auf denen Windows 11 SE ausgeführt wird, die im Windows-Insider-Programm registriert sind. Die Richtlinienbinärdatei befindet sich in der EFI-Systempartition unter <EFI System Partition>\Microsoft\Boot\CIPolicies\Active\{5dac656c-21ad-4a02-ab49-649917162e70}.cip. |
| WindowsE_Lockdown_Test_Policy_Supplemental | {CDD5CB55-DB68-4D71-AA38-3DF2B6473A52} | Ergänzende Richtlinie | Diese Richtlinie ist auf Geräten aktiv, auf denen Windows 11 SE mit deaktiviertem sicheren Start und TESTSIGNING ausgeführt wird. Die Richtlinienbinärdatei befindet sich in der EFI-Systempartition unter <EFI System Partition>\Microsoft\Boot\CIPolicies\Active\{CDD5CB55-DB68-4D71-AA38-3DF2B6473A52}.cip. |
| VerifiedAndReputableDesktop | {0283ac0f-fff1-49ae-ada1-8a933130cad6} | Basisrichtlinie | Diese Richtlinie ist auf Geräten aktiv, auf denen Windows 11 mit aktivierter Smart-App-Steuerung ausgeführt wird. Die Richtlinienbinärdatei befindet sich unter %windir%\System32\CodeIntegrity\CIPolicies\Active\{0283ac0f-fff1-49ae-ada1-8a933130cad6}.cip. |
| VerifiedAndReputableDesktopFlightSupplemental | {1678656c-05ef-481f-bc5b-ebd8c991502d} | Ergänzende Richtlinie | Diese Richtlinie ist auf Geräten aktiv, auf denen Windows 11 mit aktivierter Smart-App-Steuerung ausgeführt und im Windows-Insider-Programm registriert sind. Die Richtlinienbinärdatei befindet sich unter %windir%\System32\CodeIntegrity\CIPolicies\Active\{1678656c-05ef-481f-bc5b-ebd8c991502d}.cip. |
| VerifiedAndReputableDesktopTestSupplemental | {0939ED82-BFD5-4D32-B58E-D31D3C49715A} | Ergänzende Richtlinie | Diese Richtlinie ist auf Geräten aktiv, auf denen Windows 11 mit aktivierter Smart-App-Steuerung und mit deaktiviertem sicherer Start und TESTSIGNING ausgeführt wird. Die Richtlinienbinärdatei befindet sich unter %windir%\System32\CodeIntegrity\CIPolicies\Active\{0939ED82-BFD5-4D32-B58E-D31D3C49715A}.cip. |
| VerifiedAndReputableDesktopEvaluation | {1283ac0f-fff1-49ae-ada1-8a933130cad6} | Basisrichtlinie | Diese Richtlinie ist auf Geräten aktiv, auf denen Windows 11 mit Smart App Control im Auswertungsmodus ausgeführt wird. Die Richtlinienbinärdatei befindet sich unter %windir%\System32\CodeIntegrity\CIPolicies\Active\{1283ac0f-fff1-49ae-ada1-8a933130cad6}.cip. |
| VerifiedAndReputableDesktopEvaluationFlightSupplemental | {2678656c-05ef-481f-bc5b-ebd8c991502d} | Ergänzende Richtlinie | Diese Richtlinie ist auf Geräten aktiv, auf denen Windows 11 mit Smart App Control im Auswertungsmodus ausgeführt und im Windows-Insider-Programm registriert sind. Die Richtlinienbinärdatei befindet sich unter %windir%\System32\CodeIntegrity\CIPolicies\Active\{2678656c-05ef-481f-bc5b-ebd8c991502d}.cip. |
| VerifiedAndReputableDesktopEvaluationTestSupplemental | {1939ED82-BFD5-4D32-B58E-D31D3C49715A} | Ergänzende Richtlinie | Diese Richtlinie ist auf Geräten aktiv, auf denen Windows 11 mit Smart App Control im Auswertungsmodus und mit deaktiviertem sicherer Start und TESTSIGNING ausgeführt wird. Die Richtlinienbinärdatei befindet sich unter %windir%\System32\CodeIntegrity\CIPolicies\Active\{1939ED82-BFD5-4D32-B58E-D31D3C49715A}.cip. |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für