none
Проблема с русскими буквами в AppLocker RRS feed

  • Question

  • Настраиваем Applocker, создаем одно правило (помимо стандартных) на запрет всех файлов по пути d:\test\* , правило успешно работает, все приложения блокируются. Создаем второе правило также на запрет по пути d:\тест\* , правило не работает, все приложения запускаются.

    Список правил в исполняемых правилах AppLockerА:

    Запретить Все D:\test\* Путь

    Запретить Все D:\тест\* Путь

    Разрешить Все (правило по умолчанию) Все файлы, расположенные в папке "Program Files" Путь

    Разрешить Все (правило по умолчанию) Все файлы, расположенные в папке "Windows" Путь

    Разрешить <текущий пользователь (админ)> Все файлы Путь

     

    Машина локальная, Windows 7 Rus Ultimate с последними обновлениями, что не так?

    • Changed type Vinokurov YuriyModerator Friday, July 23, 2010 9:38 AM Проблема эскалирована, ждем решения
    • Changed type Vinokurov YuriyModerator Tuesday, August 24, 2010 6:33 AM Найден обходной путь
    Thursday, July 8, 2010 1:08 PM

All replies

  • Вопрос, эта проблема воспроизводима на других машинах?
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    Monday, July 12, 2010 2:33 PM
    Moderator
  • Эту штуку я находил еще на Server 2008 (не R2). Скорее всего, и на R2 также будет воспроизводиться. На семерке посмотрел на трех машинах.
    Tuesday, July 13, 2010 12:28 PM
  • Интересно. Попытался смоделировать вашу ситуацию на Win7 Ultimate - все блокируется исправно. Принудительно применение правил включено (по умолчанию оно выключено)? Служба удостоверения приложения функционирует?
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    Wednesday, July 14, 2010 12:30 PM
    Moderator
  • Интересно. Попытался смоделировать вашу ситуацию на Win7 Ultimate - все блокируется исправно. Принудительно применение правил включено (по умолчанию оно выключено)? Служба удостоверения приложения функционирует?
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

    Производились ли изменения правил, которые созданы по-умолчанию системой (меняли ли с builtin/Admin на вашего пользователя в правиле, которое разрешает запуск всех фалйов)? Просто если этого не сделать, это правило не работает и производится блокировка всех выполнений кроме папок windows и program files. Служба включена (переведена в автоматический старт), применение правил включено (проблема проявляется как при выключенном, так и при включенном).

     

    Могу выложить видюшку, которая демонстрирует мою проблему (30 или 150 мб (сжата/несжата)).

    Wednesday, July 14, 2010 1:38 PM
  • А выложите. На Skydrive. Попробуем найти 10 отличий между моей конфигурацией и вашей)
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    Wednesday, July 14, 2010 2:19 PM
    Moderator
  • Выложил, сгенерированная ссылка http://cid-e59e76bfb6bf2817.skydrive.live.com/redir.aspx?resid=E59E76BFB6BF2817!105&Bpub=SDX.Docs&Bsrc=GetSharingLink

    На видео:

    1. Убедился, что все файлы запускаются.

    2. Попытался запустить все файлы с правилом builtin\admin, видно, что файл на диске D не запускается (для него нет никаких правил), естественно и в папке test1 и в папке тест1 все файлы будут блокироваться.

    3. Вместо builtin\admin установил текущего пользователя (имеет права админа), собственно, дальше все видно.

    Wednesday, July 14, 2010 3:56 PM
  • Посмотрел. И кажется знаю, в чем дело.

    1) подобное проведение спровоцировано внесением изменений в правило по умолчанию. Судя по всему, хоть это нигде и не документировано, это правило просто нельзя трогать. Оставьте правила по умолчанию неприкосновенными и попробуйте запускать приложения от имени администратора (Run as Administrator).

    2) Создайте дополнительное правило для своей учетной записи и разрешите ей все кроме того, что явно запрещено. И проверьте работу AppLоcker из-под учетной записи с ограниченными правами. Проверка из-под административной учетной записи несколько смазывает картину.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    Thursday, July 15, 2010 7:08 AM
    Moderator
  • 1. Оставил все дефолтные правила без изменений + два моих правила на блокировку. Все файлы блокируются (кроме windows и program files). Но когда запускаешь от имени администратора файл в корне диска D, он запускается, файлы из директории test1 - блокируются (как и должно быть), а файлы из директории тест1 опять запускаются (

    2. Помимо дефолтных правил и двух правил запрета добавил свое новое правило, которое разрешает все запуски на диске D для всех пользователей. Результат: файл в корне диска запускается, файлы в директории test1 блокируются, файлы в директории тест1 опять запускаются.

    3. Завел пользователя, который входит только в группу Пользователи, правила аплокера - три дефолтных правила без изменения и два моих правила на запрет. Запуски в папке test1 блокируются как от имени этого пользователя, так и от имени администратора. В папке тест1 от имени пользователя файлы блокируются, от имени администратора - запускаются. В корне диска D файл от имени пользователя блокируется, от имени администратора - запускается.

    4. Тот же пункт 3, но с новым правилом - добавлено разрешение запуска для всех пользователей на диске D. В папке test1 файлы блокируются как от имени пользователя, так и от имени администратора. В папке тест1 файлы опять запускаются. В корне диска D файл запускается.

    Вывод проблема также проявляется по пунктам 1,2,4 и частично проявляется по пункту 3, когда файл пытаемся запустить от имени администратора.

    Thursday, July 15, 2010 10:56 AM
  • Уважаемый Анархист. Я проверил вашу проблему и она имеет место быть. Я завтра утром открою саппорт кейс в Microsoft и буду расследовать этот инцидент.

    Однако, учтите, что это может занять время. Если вы заинтересованы в своей проблеме, вы можете связаться со мной по почте (как связаться со мной, можете найти здесь: http://www.sysadmins.lv) и я вам буду рассказывать о ходе инцидента. Когда кейс будет разрешён (с любым исходом), вы сможете опубликовать всю информацию здесь на форуме.


    http://en-us.sysadmins.lv
    Monday, July 19, 2010 12:52 PM
  • Вадим, поскольку я инициировал процедуру эскалации проблемы, я буду очень признателен, если вы сообщите мне номер запроса в саппорт, чтобы проблеме было уделено дополнительное внимание.

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    Monday, July 19, 2010 12:56 PM
    Moderator
  • как мне с вами связаться? Или можете вы связаться по той же ссылке.
    http://en-us.sysadmins.lv
    Monday, July 19, 2010 1:00 PM
  • Моя почта в профиле.
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    Monday, July 19, 2010 1:02 PM
    Moderator
  • Всем спасибо за помощь!
    Monday, July 19, 2010 2:23 PM
  • Получил ответ от продакт-группы по проблеме: http://www.sysadmins.lv/PermaLink,guid,b0268412-895a-43b6-ba56-ce8f233a123f.aspx


    http://en-us.sysadmins.lv
    Tuesday, August 24, 2010 6:31 AM