Excluir uma regra do AppLocker

• Aplica-se a:

  ✅ Windows 11, ✅ Windows 10

Este artigo para profissionais de TI descreve os passos para eliminar regras do AppLocker.

À medida que as aplicações mais antigas são descontinuadas e as novas aplicações são implementadas na sua organização, é necessário modificar as políticas de controlo de aplicações. Se uma aplicação já não for suportada pela sua organização, eliminar a regra ou as regras associadas a essa aplicação impede a execução da aplicação.

Para obter informações sobre como testar uma política do AppLocker para ver que regras afetam os ficheiros ou aplicações, consulte Testar uma política do AppLocker ao Utilizar Test-AppLockerPolicy.

Para gerir uma política do AppLocker num Objeto Política de Grupo (GPO), pode efetuar esta tarefa com a Consola de Gestão do Política de Grupo. Para gerir uma política appLocker para o computador local ou para utilizar num modelo de segurança, utilize o snap-in Política de Segurança Local. Para obter informações sobre como utilizar estes snap-ins de MMC para administrar o AppLocker, consulte Administrar o AppLocker.

Estes passos aplicam-se apenas a dispositivos geridos localmente. Todas as políticas appLocker fornecidas através de MDM ou Política de Grupo têm de ser removidas com essas ferramentas.

Para eliminar uma regra numa política do AppLocker

1. Abra a consola do AppLocker.
2. Selecione a coleção de regras adequada para a qual pretende eliminar a regra.
3. No painel de detalhes, clique com o botão direito do rato na regra a eliminar, selecione Eliminar e, em seguida, selecione Sim.

Observação

• Ao utilizar Política de Grupo, o Objeto Política de Grupo tem de ser distribuído ou atualizado para que a eliminação de regras entre em vigor nos dispositivos.
• O serviço de Identidade da Aplicação tem de estar em execução para eliminar as regras do Applocker. Se desativar o Applocker e eliminar as regras do Applocker, certifique-se de que para o serviço de Identidade da Aplicação depois de eliminar as regras do Applocker. Se o serviço de Identidade da Aplicação for parado antes de eliminar as regras do Applocker e se o Applocker bloquear as aplicações que estão desativadas, elimine todos os ficheiros em C:\Windows\System32\AppLocker.

Quando o procedimento seguinte é executado no dispositivo local, a política AppLocker entra em vigor imediatamente.

Para limpar as políticas do AppLocker num único sistema ou sistemas remotos

Primeiro, importe os módulos do AppLocker para o PowerShell:

PS C:\Users\Administrator> import-module AppLocker

Crie um ficheiro chamado clear.xml com o seguinte conteúdo XML e guarde-o no seu ambiente de trabalho.

<AppLockerPolicy Version="1" />

Em seguida, execute o seguinte comando a partir de uma sessão elevada do PowerShell para remover todas as políticas locais do AppLocker do dispositivo:

C:\Users\Administrator> Set-AppLockerPolicy -XMLPolicy $env:USERPROFILE\Desktop\clear.xml

Execute os seguintes comandos do PowerShell para parar os serviços appLocker e alterar a configuração de arranque.

appidtel.exe stop [-mionly]
sc.exe config appid start=demand
sc.exe config appidsvc start=demand
sc.exe config applockerfltr start=demand
sc.exe stop applockerfltr
sc.exe stop appidsvc
sc.exe stop appid

Todos estes passos podem ser executados num único computador ou implementados como um script em vários dispositivos.