Criteri WDAC preinstallati
Nota
Alcune funzionalità di Windows Defender Application Control sono disponibili solo in versioni specifiche di Windows. Altre informazioni sulla disponibilità delle funzionalità di Controllo applicazioni.
Questo articolo descrive i criteri di Windows Defender Application Control (WDAC) che spediscono posta in arrivo con Windows e possono essere attivi nei dispositivi. Per visualizzare i criteri attivi nel dispositivo, usare citool.exe o controllare il registro eventi CodeIntegrity - Operational per gli eventi di attivazione dei criteri 3099.
Criteri WDAC di Posta in arrivo
| Nome criterio | ID criterio | Tipo di criterio | Descrizione |
|---|---|---|---|
| Criteri driver di Microsoft Windows | {d2bda982-ccf6-4344-ac5b-0b44427b6816} | Criteri di base solo kernel | Questo criterio blocca i driver del kernel vulnerabili o dannosi noti. È attivo per impostazione predefinita in Windows 11 22H2, Windows in modalità S, Windows 11 SE e ovunque sia attivata l'integrità della memoria (nota anche come integrità del codice protetta da hypervisor). Il file binario dei criteri si trova %windir%\System32\CodeIntegrity\driversipolicy.p7b in e nella partizione di sistema EFI in <EFI System Partition>\Microsoft\Boot\driversipolicy.p7b. |
| Windows10S_Lockdown_Policy_Supplementable | {5951a96a-e0b5-4d3d-8fb8-3e5b61030784} | Criteri di base | Questo criterio è attivo nei dispositivi che eseguono Windows in modalità S. Il file binario dei criteri si trova nella partizione di sistema EFI in <EFI System Partition>\Microsoft\Boot\winsipolicy.p7b. |
| WindowsE_Lockdown_Policy | {82443e1e-8a39-4b4a-96a8-f40ddc00b9f3} | Criteri di base | Questo criterio è attivo nei dispositivi che eseguono Windows 11 SE. Il file binario dei criteri si trova nella partizione di sistema EFI in <EFI System Partition>\Microsoft\Boot\CIPolicies\Active\{82443e1e-8a39-4b4a-96a8-f40ddc00b9f3}.cip. |
| WindowsE_Lockdown_Flight_Policy_Supplemental | {5dac656c-21ad-4a02-ab49-649917162e70} | Criteri supplementari | Questo criterio è attivo nei dispositivi che eseguono Windows 11 SE registrati nel programma Windows Insider . Il file binario dei criteri si trova nella partizione di sistema EFI in <EFI System Partition>\Microsoft\Boot\CIPolicies\Active\{5dac656c-21ad-4a02-ab49-649917162e70}.cip. |
| WindowsE_Lockdown_Test_Policy_Supplemental | {CDD5CB55-DB68-4D71-AA38-3DF2B6473A52} | Criteri supplementari | Questo criterio è attivo nei dispositivi che eseguono Windows 11 SE con avvio protetto disabilitato e TESTSIGNING attivato. Il file binario dei criteri si trova nella partizione di sistema EFI in <EFI System Partition>\Microsoft\Boot\CIPolicies\Active\{CDD5CB55-DB68-4D71-AA38-3DF2B6473A52}.cip. |
| VerifiedAndReputableDesktop | {0283ac0f-fff1-49ae-ada1-8a933130cad6} | Criteri di base | Questo criterio è attivo nei dispositivi che eseguono Windows 11 con Controllo app intelligente attivato. Il file binario dei criteri è disponibile in %windir%\System32\CodeIntegrity\CIPolicies\Active\{0283ac0f-fff1-49ae-ada1-8a933130cad6}.cip. |
| VerifiedAndReputableDesktopFlightSupplemental | {1678656c-05ef-481f-bc5b-ebd8c991502d} | Criteri supplementari | Questo criterio è attivo nei dispositivi che eseguono Windows 11 con Controllo app intelligente attivato e registrato nel programma Windows Insider . Il file binario dei criteri è disponibile in %windir%\System32\CodeIntegrity\CIPolicies\Active\{1678656c-05ef-481f-bc5b-ebd8c991502d}.cip. |
| VerifiedAndReputableDesktopTestSupplemental | {0939ED82-BFD5-4D32-B58E-D31D3C49715A} | Criteri supplementari | Questo criterio è attivo nei dispositivi che eseguono Windows 11 con Controllo app intelligente attivato e con avvio protetto disabilitato e TESTSIGNING attivato. Il file binario dei criteri è disponibile in %windir%\System32\CodeIntegrity\CIPolicies\Active\{0939ED82-BFD5-4D32-B58E-D31D3C49715A}.cip. |
| VerifiedAndReputableDesktopEvaluation | {1283ac0f-fff1-49ae-ada1-8a933130cad6} | Criteri di base | Questo criterio è attivo nei dispositivi che eseguono Windows 11 con Controllo app intelligente in modalità di valutazione. Il file binario dei criteri è disponibile in %windir%\System32\CodeIntegrity\CIPolicies\Active\{1283ac0f-fff1-49ae-ada1-8a933130cad6}.cip. |
| VerifiedAndReputableDesktopEvaluationFlightSupplemental | {2678656c-05ef-481f-bc5b-ebd8c991502d} | Criteri supplementari | Questo criterio è attivo nei dispositivi che eseguono Windows 11 con Smart App Control in modalità di valutazione e registrato nel programma Windows Insider . Il file binario dei criteri è disponibile in %windir%\System32\CodeIntegrity\CIPolicies\Active\{2678656c-05ef-481f-bc5b-ebd8c991502d}.cip. |
| VerifiedAndReputableDesktopEvaluationTestSupplemental | {1939ED82-BFD5-4D32-B58E-D31D3C49715A} | Criteri supplementari | Questo criterio è attivo nei dispositivi che eseguono Windows 11 con Controllo app intelligente in modalità di valutazione e con avvio protetto disabilitato e TESTSIGNING attivato. Il file binario dei criteri è disponibile in %windir%\System32\CodeIntegrity\CIPolicies\Active\{1939ED82-BFD5-4D32-B58E-D31D3C49715A}.cip. |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per