Eliminar una regla de AppLocker
En este artículo para profesionales de TI se describen los pasos para eliminar reglas de AppLocker.
A medida que se retiran las aplicaciones anteriores y se implementan nuevas aplicaciones en su organización, es necesario modificar las directivas de control de aplicaciones. Si una aplicación ya no es compatible con su organización, la eliminación de la regla o las reglas asociadas a esa aplicación impide que la aplicación se ejecute.
Para obtener información sobre cómo probar una directiva de AppLocker para ver qué reglas afectan a qué archivos o aplicaciones, consulta Probar una directiva de AppLocker mediante Test-AppLockerPolicy.
Para administrar una directiva de AppLocker en un objeto de directiva de grupo (GPO), puede realizar esta tarea mediante la consola de administración de directiva de grupo. Para administrar una directiva de AppLocker para el equipo local o para usarla en una plantilla de seguridad, use el complemento Directiva de seguridad local. Para obtener información sobre cómo usar estos complementos MMC para administrar AppLocker, consulta Administrar AppLocker.
Estos pasos solo se aplican a los dispositivos administrados localmente. Las directivas de AppLocker entregadas a través de MDM o directiva de grupo deben quitarse mediante esas herramientas.
Para eliminar una regla en una directiva de AppLocker
- Abra la consola de AppLocker.
- Seleccione la colección de reglas adecuada para la que desea eliminar la regla.
- En el panel de detalles, haga clic con el botón derecho en la regla que desea eliminar, seleccione Eliminar y, a continuación, seleccione Sí.
Nota
- Al usar directiva de grupo, el objeto directiva de grupo debe distribuirse o actualizarse para que la eliminación de reglas surta efecto en los dispositivos.
- El servicio Application Identity debe estar en ejecución para eliminar reglas de Applocker. Si deshabilita Applocker y elimina reglas de Applocker, asegúrese de detener el servicio Application Identity después de eliminar las reglas de Applocker. Si el servicio Application Identity se detiene antes de eliminar las reglas de Applocker y si Applocker bloquea las aplicaciones deshabilitadas, elimine todos los archivos en
C:\Windows\System32\AppLocker.
Cuando se realiza el siguiente procedimiento en el dispositivo local, la directiva de AppLocker surte efecto inmediatamente.
Para borrar directivas de AppLocker en un único sistema o sistemas remotos
En primer lugar, importe los módulos de AppLocker para PowerShell:
PS C:\Users\Administrator> import-module AppLocker
Cree un archivo denominado clear.xml con el siguiente contenido XML y guárdelo en el escritorio.
<AppLockerPolicy Version="1" />
A continuación, ejecute el siguiente comando desde una sesión de PowerShell con privilegios elevados para quitar todas las directivas locales de AppLocker del dispositivo:
C:\Users\Administrator> Set-AppLockerPolicy -XMLPolicy $env:USERPROFILE\Desktop\clear.xml
Ejecute los siguientes comandos de PowerShell para detener los servicios de AppLocker y cambiar su configuración de inicio.
appidtel.exe stop [-mionly]
sc.exe config appid start=demand
sc.exe config appidsvc start=demand
sc.exe config applockerfltr start=demand
sc.exe stop applockerfltr
sc.exe stop appidsvc
sc.exe stop appid
Todos estos pasos se pueden ejecutar en una sola máquina o implementarse como un script en varios dispositivos.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de