Configurar o serviço de identidade de aplicativo

• Aplica-se a:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Este artigo para profissionais de TI mostra como configurar o serviço de Identidade de Aplicativo para iniciar automaticamente ou manualmente.

O serviço de Identidade de Aplicativo determina e verifica a identidade de um aplicativo. Parar esse serviço impede que as políticas do AppLocker sejam impostas.

Importante

Ao usar Política de Grupo, você deve configurar o serviço de Identidade de Aplicativo para iniciar automaticamente em pelo menos um GPO (objeto Política de Grupo) que aplica regras do AppLocker. Isso ocorre porque o AppLocker usa esse serviço para verificar os atributos de um arquivo.

Para iniciar o serviço de Identidade de Aplicativo usando automaticamente Política de Grupo

1. Na tela Iniciar, digitegpmc.msc para abrir o GPMC (console de gerenciamento de Política de Grupo).
2. Localize o GPO para editar, clique com o botão direito do mouse no GPO e selecione Editar.
3. Na árvore de console em Configuração do Computador\Configurações do Windows\Configurações de Segurança, selecione Serviços do Sistema.
4. No painel de detalhes, clique duas vezes em Identidade do Aplicativo.
5. Em Propriedades de Identidade de Aplicativo, configure o serviço para iniciar automaticamente.

A associação no grupo de administradores locais, ou equivalente, é o acesso mínimo necessário para concluir esse procedimento.

Para iniciar o serviço de Identidade de Aplicativo manualmente

1. Clique com o botão direito do mouse na barra de tarefas e selecione Gerenciador de Tarefas.
2. Selecione a guia Serviços , clique com o botão direito do mouse em AppIDSvc e selecione Iniciar Serviço.
3. Verifique se o status do serviço de Identidade de Aplicativo está em execução.

Começando com Windows 10, o serviço de Identidade de Aplicativo agora é um processo protegido. Como resultado, você não pode mais definir manualmente o tipo de inicialização de serviço como Automático usando o snap-in dos Serviços. Experimente um desses métodos em vez disso:

• Abra um prompt de comando elevado ou uma sessão e tipo do PowerShell:

  sc.exe config appidsvc start=auto
  

• Crie um modelo de segurança que configure appidsvc para ser iniciado automaticamente e aplique-o usando secedit.exe ou LGPO.exe.

Observação

O tipo de inicialização do serviço de Identidade de Aplicativo não pode ser definido como Manual usando sc.exe. Portanto, recomendamos executar um backup do sistema antes de alterá-lo.