配置应用程序标识服务
本文面向 IT 专业人员介绍如何将应用程序标识服务配置为自动或手动启动。
应用程序标识服务确定并验证应用的标识。 停止此服务会阻止强制实施 AppLocker 策略。
重要提示
使用 组策略 时,必须将应用程序标识服务配置为在应用 AppLocker 规则的至少一组策略对象 (GPO) 中自动启动。 这是因为 AppLocker 使用此服务来验证文件的属性。
使用 组策略自动启动应用程序标识服务
- 在“开始”屏幕上,键入 gpmc.msc 以打开组策略管理控制台 (GPMC) 。
- 找到要编辑的 GPO,右键单击 GPO,然后选择 “编辑”。
- 在控制台树中的 “计算机配置\Windows 设置\安全设置”下,选择“ 系统服务”。
- 在详细信息窗格中,双击“ 应用程序标识”。
- 在 “应用程序标识属性”中,将服务配置为自动启动。
本地 管理员 组中的成员身份或等效成员身份是完成此过程所需的最低访问权限。
手动启动应用程序标识服务
- 右键单击任务栏,然后选择“ 任务管理器”。
- 选择“ 服务 ”选项卡,右键单击“ AppIDSvc”,然后选择“ 启动服务”。
- 验证应用程序标识服务的状态是否为 “正在运行”。
从 Windows 10 开始,应用程序标识服务现在是一个受保护的进程。 因此,不能再使用“服务”管理单元将服务 启动类型 手动设置为 “自动 ”。 请改为尝试以下方法之一:
打开提升的命令提示符或 PowerShell 会话并键入:
sc.exe config appidsvc start=auto创建将 appidsvc 配置为自动启动的安全模板,并使用 secedit.exe 或 LGPO.exe 应用它。
注意
无法使用 sc.exe 将应用程序标识服务的启动类型设置为“手动”。 因此,建议在更改系统备份之前执行系统备份。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈