Configurar el servicio Identidad de aplicación

• Se aplica a:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

En este artículo para profesionales de TI se muestra cómo configurar el servicio Application Identity para que se inicie automáticamente o manualmente.

El servicio Application Identity determina y comprueba la identidad de una aplicación. Al detener este servicio, se impide que se apliquen directivas de AppLocker.

Importante

Al usar directiva de grupo, debe configurar el servicio Application Identity para que se inicie automáticamente en al menos un objeto de directiva de grupo (GPO) que aplique reglas de AppLocker. Esto se debe a que AppLocker usa este servicio para comprobar los atributos de un archivo.

Para iniciar el servicio Application Identity automáticamente mediante directiva de grupo

1. En la pantalla Inicio, escriba gpmc.msc para abrir la consola de administración de directiva de grupo (GPMC).
2. Busque el GPO que desea editar, haga clic con el botón derecho en el GPO y seleccione Editar.
3. En el árbol de consola en Configuración del equipo\Configuración de Windows\Configuración de seguridad, seleccione Servicios del sistema.
4. En el panel de detalles, haga doble clic en Identidad de la aplicación.
5. En Propiedades de la identidad de la aplicación, configure el servicio para que se inicie automáticamente.

La pertenencia al grupo administradores local, o equivalente, es el acceso mínimo necesario para completar este procedimiento.

Para iniciar el servicio application identity manualmente

1. Haga clic con el botón derecho en la barra de tareas y seleccione Administrador de tareas.
2. Seleccione la pestaña Servicios , haga clic con el botón derecho en AppIDSvc y, a continuación, seleccione Iniciar servicio.
3. Compruebe que el estado del servicio Application Identity está en ejecución.

A partir de Windows 10, el servicio Application Identity es ahora un proceso protegido. Como resultado, ya no puede establecer manualmente el tipo de inicio del servicio en Automático mediante el complemento Servicios. Pruebe uno de estos métodos en su lugar:

• Abra un símbolo del sistema con privilegios elevados o una sesión de PowerShell y escriba:

  sc.exe config appidsvc start=auto
  

• Cree una plantilla de seguridad que configure appidsvc para que sea de inicio automático y aplíquela mediante secedit.exe o LGPO.exe.

Nota

El tipo de inicio del servicio Application Identity no se puede establecer en Manual mediante sc.exe. Por lo tanto, se recomienda realizar una copia de seguridad del sistema antes de cambiarla.