Políticas WDAC da caixa de entrada
Observação
Alguns recursos do Windows Defender Application Control só estão disponíveis em versões específicas do Windows. Saiba mais sobre a disponibilidade do recurso controle de aplicativo.
Este artigo descreve as políticas do WDAC (Controle de Aplicativo) Windows Defender que enviam a caixa de entrada com o Windows e podem estar ativas em seus dispositivos. Para ver quais políticas estão ativas em seu dispositivo, use citool.exe ou marcar o log de eventos CodeIntegrity – Operacional para eventos de ativação de política 3099.
Políticas WDAC da caixa de entrada
| Nome da política | ID da política | Tipo de política | Descrição |
|---|---|---|---|
| Política de Driver do Microsoft Windows | {d2bda982-ccf6-4344-ac5b-0b44427b6816} | Política base somente kernel | Essa política bloqueia drivers de kernel vulneráveis ou mal-intencionados conhecidos. Ele está ativo por padrão em Windows 11 22H2, windows no modo S, Windows 11 SE e em qualquer lugar em que a integridade da memória (também conhecida como HVCI (integridade de código protegida por hipervisor)) está ativada. Seu arquivo binário de política é encontrado em %windir%\System32\CodeIntegrity\driversipolicy.p7b e na partição do sistema EFI em <EFI System Partition>\Microsoft\Boot\driversipolicy.p7b. |
| Windows10S_Lockdown_Policy_Supplementable | {5951a96a-e0b5-4d3d-8fb8-3e5b61030784} | Política base | Essa política está ativa em dispositivos que executam o Windows no modo S. Seu arquivo binário de política é encontrado na partição do sistema EFI em <EFI System Partition>\Microsoft\Boot\winsipolicy.p7b. |
| WindowsE_Lockdown_Policy | {82443e1e-8a39-4b4a-96a8-f40ddc00b9f3} | Política base | Essa política está ativa em dispositivos que executam Windows 11 SE. Seu arquivo binário de política é encontrado na partição do sistema EFI em <EFI System Partition>\Microsoft\Boot\CIPolicies\Active\{82443e1e-8a39-4b4a-96a8-f40ddc00b9f3}.cip. |
| WindowsE_Lockdown_Flight_Policy_Supplemental | {5dac656c-21ad-4a02-ab49-649917162e70} | Política suplementar | Essa política está ativa em dispositivos que executam Windows 11 SE que estão registrados no programa Windows Insider. Seu arquivo binário de política é encontrado na partição do sistema EFI em <EFI System Partition>\Microsoft\Boot\CIPolicies\Active\{5dac656c-21ad-4a02-ab49-649917162e70}.cip. |
| WindowsE_Lockdown_Test_Policy_Supplemental | {CDD5CB55-DB68-4D71-AA38-3DF2B6473A52} | Política suplementar | Essa política está ativa em dispositivos que executam Windows 11 SE com Inicialização Segura desabilitada e TESTSIGNING ativado. Seu arquivo binário de política é encontrado na partição do sistema EFI em <EFI System Partition>\Microsoft\Boot\CIPolicies\Active\{CDD5CB55-DB68-4D71-AA38-3DF2B6473A52}.cip. |
| VerifiedAndReputableDesktop | {0283ac0f-fff1-49ae-ada1-8a933130cad6} | Política base | Essa política está ativa em dispositivos que executam Windows 11 com o Controle de Aplicativo Inteligente ativado. Seu arquivo binário de política é encontrado em %windir%\System32\CodeIntegrity\CIPolicies\Active\{0283ac0f-fff1-49ae-ada1-8a933130cad6}.cip. |
| VerifiedAndReputableDesktopFlightSupplemental | {1678656c-05ef-481f-bc5b-ebd8c991502d} | Política suplementar | Essa política está ativa em dispositivos que executam Windows 11 com o Controle de Aplicativo Inteligente ativado e registrado no programa Windows Insider. Seu arquivo binário de política é encontrado em %windir%\System32\CodeIntegrity\CIPolicies\Active\{1678656c-05ef-481f-bc5b-ebd8c991502d}.cip. |
| VerifiedAndReputableDesktopTestSupplemental | {0939ED82-BFD5-4D32-B58E-D31D3C49715A} | Política suplementar | Essa política está ativa em dispositivos que executam Windows 11 com o Controle de Aplicativo Inteligente ativado e com a Inicialização Segura desabilitada e o TESTSIGNING ativado. Seu arquivo binário de política é encontrado em %windir%\System32\CodeIntegrity\CIPolicies\Active\{0939ED82-BFD5-4D32-B58E-D31D3C49715A}.cip. |
| VerifiedAndReputableDesktopEvaluation | {1283ac0f-fff1-49ae-ada1-8a933130cad6} | Política base | Essa política está ativa em dispositivos que executam Windows 11 com o Controle de Aplicativo Inteligente no modo de avaliação. Seu arquivo binário de política é encontrado em %windir%\System32\CodeIntegrity\CIPolicies\Active\{1283ac0f-fff1-49ae-ada1-8a933130cad6}.cip. |
| VerifiedAndReputableDesktopEvaluationFlightSupplemental | {2678656c-05ef-481f-bc5b-ebd8c991502d} | Política suplementar | Essa política está ativa em dispositivos que executam Windows 11 com o Controle de Aplicativo Inteligente no modo de avaliação e estão registrados no programa Windows Insider. Seu arquivo binário de política é encontrado em %windir%\System32\CodeIntegrity\CIPolicies\Active\{2678656c-05ef-481f-bc5b-ebd8c991502d}.cip. |
| VerifiedAndReputableDesktopEvaluationTestSupplemental | {1939ED82-BFD5-4D32-B58E-D31D3C49715A} | Política suplementar | Essa política está ativa em dispositivos que executam Windows 11 com o Controle de Aplicativo Inteligente no modo de avaliação e com a Inicialização Segura desabilitada e TESTSIGNING ativado. Seu arquivo binário de política é encontrado em %windir%\System32\CodeIntegrity\CIPolicies\Active\{1939ED82-BFD5-4D32-B58E-D31D3C49715A}.cip. |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de