Удаление правила AppLocker
В этой статье для ИТ-специалистов описаны действия по удалению правил AppLocker.
По мере прекращения использования старых приложений и развертывания новых приложений в организации необходимо изменить политики управления приложениями. Если приложение больше не поддерживается вашей организацией, удаление правила или правил, связанных с этим приложением, предотвращает его запуск.
Сведения о тестировании политики AppLocker, чтобы узнать, какие правила влияют на файлы или приложения, см. в статье Тестирование политики AppLocker с помощью Test-AppLockerPolicy.
Для управления политикой AppLocker в объекте групповая политика можно выполнить эту задачу с помощью консоли управления групповая политика. Чтобы управлять политикой AppLocker для локального компьютера или для использования в шаблоне безопасности, используйте оснастку "Локальная политика безопасности". Сведения о том, как использовать эти оснастки MMC для администрирования AppLocker, см. в разделе Администрирование AppLocker.
Эти действия применяются только для локально управляемых устройств. Все политики AppLocker, предоставляемые через MDM или групповая политика, должны быть удалены с помощью этих средств.
Удаление правила в политике AppLocker
- Откройте консоль AppLocker.
- Выберите соответствующую коллекцию правил, для которой требуется удалить правило.
- В области сведений щелкните правой кнопкой мыши удаляемое правило, выберите Удалить, а затем — Да.
Примечание.
- При использовании групповая политика объект групповая политика должен быть распространен или обновлен, чтобы удаление правила влилось в силу на устройствах.
- Служба удостоверений приложений должна быть запущена для удаления правил Applocker. Если вы отключите Applocker и удалите правила Applocker, убедитесь, что после удаления правил Applocker остановите службу удостоверений приложений. Если служба удостоверений приложений остановлена перед удалением правил Applocker и если Applocker блокирует отключенные приложения, удалите все файлы по адресу
C:\Windows\System32\AppLocker
.
При выполнении следующей процедуры на локальном устройстве политика AppLocker вступает в силу немедленно.
Очистка политик AppLocker в одной системе или удаленных системах
Сначала импортируйте модули AppLocker для PowerShell:
PS C:\Users\Administrator> import-module AppLocker
Создайте файл с именем clear.xml со следующим XML-содержимым и сохраните его на рабочем столе.
<AppLockerPolicy Version="1" />
Затем выполните следующую команду в сеансе PowerShell с повышенными привилегиями, чтобы удалить все локальные политики AppLocker с устройства:
C:\Users\Administrator> Set-AppLockerPolicy -XMLPolicy $env:USERPROFILE\Desktop\clear.xml
Выполните следующие команды PowerShell, чтобы остановить службы AppLocker и изменить конфигурацию запуска.
appidtel.exe stop [-mionly]
sc.exe config appid start=demand
sc.exe config appidsvc start=demand
sc.exe config applockerfltr start=demand
sc.exe stop applockerfltr
sc.exe stop appidsvc
sc.exe stop appid
Все эти шаги можно выполнить на одном компьютере или развернуть в виде скрипта на нескольких устройствах.