Configurar o serviço de identidade de aplicativo
Este artigo para profissionais de TI mostra como configurar o serviço de Identidade de Aplicativo para iniciar automaticamente ou manualmente.
O serviço de Identidade de Aplicativo determina e verifica a identidade de um aplicativo. Parar esse serviço impede que as políticas do AppLocker sejam impostas.
Importante
Ao usar Política de Grupo, você deve configurar o serviço de Identidade de Aplicativo para iniciar automaticamente em pelo menos um GPO (objeto Política de Grupo) que aplica regras do AppLocker. Isso ocorre porque o AppLocker usa esse serviço para verificar os atributos de um arquivo.
Para iniciar o serviço de Identidade de Aplicativo usando automaticamente Política de Grupo
- Na tela Iniciar, digitegpmc.msc para abrir o GPMC (console de gerenciamento de Política de Grupo).
- Localize o GPO para editar, clique com o botão direito do mouse no GPO e selecione Editar.
- Na árvore de console em Configuração do Computador\Configurações do Windows\Configurações de Segurança, selecione Serviços do Sistema.
- No painel de detalhes, clique duas vezes em Identidade do Aplicativo.
- Em Propriedades de Identidade de Aplicativo, configure o serviço para iniciar automaticamente.
A associação no grupo de administradores locais, ou equivalente, é o acesso mínimo necessário para concluir esse procedimento.
Para iniciar o serviço de Identidade de Aplicativo manualmente
- Clique com o botão direito do mouse na barra de tarefas e selecione Gerenciador de Tarefas.
- Selecione a guia Serviços , clique com o botão direito do mouse em AppIDSvc e selecione Iniciar Serviço.
- Verifique se o status do serviço de Identidade de Aplicativo está em execução.
Começando com Windows 10, o serviço de Identidade de Aplicativo agora é um processo protegido. Como resultado, você não pode mais definir manualmente o tipo de inicialização de serviço como Automático usando o snap-in dos Serviços. Experimente um desses métodos em vez disso:
Abra um prompt de comando elevado ou uma sessão e tipo do PowerShell:
sc.exe config appidsvc start=auto
Crie um modelo de segurança que configure appidsvc para ser iniciado automaticamente e aplique-o usando secedit.exe ou LGPO.exe.
Observação
O tipo de inicialização do serviço de Identidade de Aplicativo não pode ser definido como Manual usando sc.exe. Portanto, recomendamos executar um backup do sistema antes de alterá-lo.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de