Политики WDAC для папки "Входящие"
Примечание.
Некоторые возможности управления приложениями в Защитнике Windows доступны только в определенных версиях для Windows. Дополнительные сведения о доступности функций управления приложениями.
В этой статье описаны политики Защитник Windows управления приложениями (WDAC), которые поставляются в папке "Входящие" с Windows и могут быть активными на ваших устройствах. Чтобы узнать, какие политики активны на устройстве, используйтеcitool.exe или проверка журнал событий CodeIntegrity — Operational для событий активации политики 3099.
Политики WDAC для папки "Входящие"
| Имя политики | Идентификатор политики | Тип политики | Описание |
|---|---|---|---|
| Политика драйверов Microsoft Windows | {d2bda982-ccf6-4344-ac5b-0b44427b6816} | Базовая политика только для ядра | Эта политика блокирует известные уязвимые или вредоносные драйверы ядра. По умолчанию он активен в Windows 11 22H2, Windows в S-режиме, Windows 11 SE и в любом месте включена целостность памяти (также известная как целостность кода, защищенная гипервизором (HVCI). Двоичный файл политики находится в и %windir%\System32\CodeIntegrity\driversipolicy.p7b в системном разделе EFI по адресу <EFI System Partition>\Microsoft\Boot\driversipolicy.p7b. |
| Windows10S_Lockdown_Policy_Supplementable | {5951a96a-e0b5-4d3d-8fb8-3e5b61030784} | Базовая политика | Эта политика активна на устройствах под управлением Windows в S-режиме. Двоичный файл политики находится в системном разделе EFI по адресу <EFI System Partition>\Microsoft\Boot\winsipolicy.p7b. |
| WindowsE_Lockdown_Policy | {82443e1e-8a39-4b4a-96a8-f40ddc00b9f3} | Базовая политика | Эта политика активна на устройствах под управлением Windows 11 SE. Двоичный файл политики находится в системном разделе EFI по адресу <EFI System Partition>\Microsoft\Boot\CIPolicies\Active\{82443e1e-8a39-4b4a-96a8-f40ddc00b9f3}.cip. |
| WindowsE_Lockdown_Flight_Policy_Supplemental | {5dac656c-21ad-4a02-ab49-649917162e70} | Дополнительная политика | Эта политика активна на устройствах под управлением Windows 11 SE, зарегистрированных в программе предварительной оценки Windows. Двоичный файл политики находится в системном разделе EFI по адресу <EFI System Partition>\Microsoft\Boot\CIPolicies\Active\{5dac656c-21ad-4a02-ab49-649917162e70}.cip. |
| WindowsE_Lockdown_Test_Policy_Supplemental | {CDD5CB55-DB68-4D71-AA38-3DF2B6473A52} | Дополнительная политика | Эта политика активна на устройствах под управлением Windows 11 SE с отключенной безопасной загрузкой и параметром TESTSIGNING. Двоичный файл политики находится в системном разделе EFI по адресу <EFI System Partition>\Microsoft\Boot\CIPolicies\Active\{CDD5CB55-DB68-4D71-AA38-3DF2B6473A52}.cip. |
| VerifiedAndReputableDesktop | {0283ac0f-fff1-49ae-ada1-8a933130cad6} | Базовая политика | Эта политика активна на устройствах с Windows 11 с включенным элементом управления интеллектуальными приложениями. Двоичный файл политики находится по адресу %windir%\System32\CodeIntegrity\CIPolicies\Active\{0283ac0f-fff1-49ae-ada1-8a933130cad6}.cip. |
| VerifiedAndReputableDesktopFlightSupplemental | {1678656c-05ef-481f-bc5b-ebd8c991502d} | Дополнительная политика | Эта политика активна на устройствах с Windows 11 с включенным и зарегистрированным в программе предварительной оценки Windows. Двоичный файл политики находится по адресу %windir%\System32\CodeIntegrity\CIPolicies\Active\{1678656c-05ef-481f-bc5b-ebd8c991502d}.cip. |
| VerifiedAndReputableDesktopTestSupplemental | {0939ED82-BFD5-4D32-B58E-D31D3C49715A} | Дополнительная политика | Эта политика активна на устройствах под управлением Windows 11 с включенным элементом управления интеллектуальными приложениями и отключенной безопасной загрузкой и включенной функцией TESTSIGNING. Двоичный файл политики находится по адресу %windir%\System32\CodeIntegrity\CIPolicies\Active\{0939ED82-BFD5-4D32-B58E-D31D3C49715A}.cip. |
| VerifiedAndReputableDesktopEvaluation | {1283ac0f-fff1-49ae-ada1-8a933130cad6} | Базовая политика | Эта политика активна на устройствах с Windows 11 с интеллектуальным управлением приложениями в режиме оценки. Двоичный файл политики находится по адресу %windir%\System32\CodeIntegrity\CIPolicies\Active\{1283ac0f-fff1-49ae-ada1-8a933130cad6}.cip. |
| VerifiedAndReputableDesktopEvaluationFlightSupplemental | {2678656c-05ef-481f-bc5b-ebd8c991502d} | Дополнительная политика | Эта политика активна на устройствах, работающих Windows 11 с интеллектуальным управлением приложениями в режиме оценки и зарегистрированных в программе предварительной оценки Windows. Двоичный файл политики находится по адресу %windir%\System32\CodeIntegrity\CIPolicies\Active\{2678656c-05ef-481f-bc5b-ebd8c991502d}.cip. |
| VerifiedAndReputableDesktopEvaluationTestSupplemental | {1939ED82-BFD5-4D32-B58E-D31D3C49715A} | Дополнительная политика | Эта политика активна на устройствах под управлением Windows 11 с интеллектуальным управлением приложениями в режиме оценки и с отключенной безопасной загрузкой и включенной проверкой testsigning. Двоичный файл политики находится по адресу %windir%\System32\CodeIntegrity\CIPolicies\Active\{1939ED82-BFD5-4D32-B58E-D31D3C49715A}.cip. |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по