Directivas WDAC de bandeja de entrada
Nota
Algunas funcionalidades de Windows Defender Application Control solo están disponibles en versiones específicas de Windows. Obtenga más información sobre la disponibilidad de características de Application Control.
En este artículo se describen las directivas de control de aplicaciones Windows Defender (WDAC) que incluyen bandeja de entrada con Windows y que pueden estar activas en los dispositivos. Para ver qué directivas están activas en el dispositivo, use citool.exe o compruebe el registro de eventos CodeIntegrity - Operational para los eventos de activación de directivas 3099.
Directivas WDAC de bandeja de entrada
| Nombre de directiva | Identificador de directiva | Tipo de directiva | Descripción |
|---|---|---|---|
| Directiva de controladores de Microsoft Windows | {d2bda982-ccf6-4344-ac5b-0b44427b6816} | Directiva base de solo kernel | Esta directiva bloquea los controladores de kernel vulnerables o malintencionados conocidos. Está activo de forma predeterminada en Windows 11 22H2, Windows en modo S, Windows 11 SE y en cualquier lugar donde esté activada la integridad de la memoria (también conocida como integridad de código protegido por hipervisor (HVCI). Su archivo binario de directiva se encuentra en %windir%\System32\CodeIntegrity\driversipolicy.p7b y en la partición del sistema EFI en <EFI System Partition>\Microsoft\Boot\driversipolicy.p7b. |
| Windows10S_Lockdown_Policy_Supplementable | {5951a96a-e0b5-4d3d-8fb8-3e5b61030784} | Directiva base | Esta directiva está activa en dispositivos que ejecutan Windows en modo S. Su archivo binario de directiva se encuentra en la partición del sistema EFI en <EFI System Partition>\Microsoft\Boot\winsipolicy.p7b. |
| WindowsE_Lockdown_Policy | {82443e1e-8a39-4b4a-96a8-f40ddc00b9f3} | Directiva base | Esta directiva está activa en dispositivos que ejecutan Windows 11 SE. Su archivo binario de directiva se encuentra en la partición del sistema EFI en <EFI System Partition>\Microsoft\Boot\CIPolicies\Active\{82443e1e-8a39-4b4a-96a8-f40ddc00b9f3}.cip. |
| WindowsE_Lockdown_Flight_Policy_Supplemental | {5dac656c-21ad-4a02-ab49-649917162e70} | Directiva complementaria | Esta directiva está activa en dispositivos que ejecutan Windows 11 SE inscritos en el programa Windows Insider. Su archivo binario de directiva se encuentra en la partición del sistema EFI en <EFI System Partition>\Microsoft\Boot\CIPolicies\Active\{5dac656c-21ad-4a02-ab49-649917162e70}.cip. |
| WindowsE_Lockdown_Test_Policy_Supplemental | {CDD5CB55-DB68-4D71-AA38-3DF2B6473A52} | Directiva complementaria | Esta directiva está activa en dispositivos que ejecutan Windows 11 SE con arranque seguro deshabilitado y TESTSIGNING activado. Su archivo binario de directiva se encuentra en la partición del sistema EFI en <EFI System Partition>\Microsoft\Boot\CIPolicies\Active\{CDD5CB55-DB68-4D71-AA38-3DF2B6473A52}.cip. |
| VerifiedAndReputableDesktop | {0283ac0f-fff1-49ae-ada1-8a933130cad6} | Directiva base | Esta directiva está activa en dispositivos que ejecutan Windows 11 con Smart App Control activado. Su archivo binario de directiva se encuentra en %windir%\System32\CodeIntegrity\CIPolicies\Active\{0283ac0f-fff1-49ae-ada1-8a933130cad6}.cip. |
| VerifiedAndReputableDesktopFlightSupplemental | {1678656c-05ef-481f-bc5b-ebd8c991502d} | Directiva complementaria | Esta directiva está activa en dispositivos que ejecutan Windows 11 con Smart App Control activado e inscrito en el programa Windows Insider. Su archivo binario de directiva se encuentra en %windir%\System32\CodeIntegrity\CIPolicies\Active\{1678656c-05ef-481f-bc5b-ebd8c991502d}.cip. |
| VerifiedAndReputableDesktopTestSupplemental | {0939ED82-BFD5-4D32-B58E-D31D3C49715A} | Directiva complementaria | Esta directiva está activa en dispositivos que ejecutan Windows 11 con Smart App Control activado y con Arranque seguro deshabilitado y TESTSIGNING activado. Su archivo binario de directiva se encuentra en %windir%\System32\CodeIntegrity\CIPolicies\Active\{0939ED82-BFD5-4D32-B58E-D31D3C49715A}.cip. |
| VerifiedAndReputableDesktopEvaluation | {1283ac0f-fff1-49ae-ada1-8a933130cad6} | Directiva base | Esta directiva está activa en dispositivos que ejecutan Windows 11 con Smart App Control en modo de evaluación. Su archivo binario de directiva se encuentra en %windir%\System32\CodeIntegrity\CIPolicies\Active\{1283ac0f-fff1-49ae-ada1-8a933130cad6}.cip. |
| VerifiedAndReputableDesktopEvaluationFlightSupplemental | {2678656c-05ef-481f-bc5b-ebd8c991502d} | Directiva complementaria | Esta directiva está activa en dispositivos que ejecutan Windows 11 con Smart App Control en modo de evaluación e inscritos en el programa Windows Insider. Su archivo binario de directiva se encuentra en %windir%\System32\CodeIntegrity\CIPolicies\Active\{2678656c-05ef-481f-bc5b-ebd8c991502d}.cip. |
| VerifiedAndReputableDesktopEvaluationTestSupplemental | {1939ED82-BFD5-4D32-B58E-D31D3C49715A} | Directiva complementaria | Esta directiva está activa en dispositivos que ejecutan Windows 11 con Smart App Control en modo de evaluación y con arranque seguro deshabilitado y TESTSIGNING activado. Su archivo binario de directiva se encuentra en %windir%\System32\CodeIntegrity\CIPolicies\Active\{1939ED82-BFD5-4D32-B58E-D31D3C49715A}.cip. |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de