Проблема с русскими буквами в AppLocker

All replies

• 

  

  0

  Sign in to vote

  Вопрос, эта проблема воспроизводима на других машинах?

  ---

  Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
  Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

  Monday, July 12, 2010 2:33 PM
• 

  

  0

  Sign in to vote

  Эту штуку я находил еще на Server 2008 (не R2). Скорее всего, и на R2 также будет воспроизводиться. На семерке посмотрел на трех машинах.

  Tuesday, July 13, 2010 12:28 PM
• 

  

  0

  Sign in to vote

  Интересно. Попытался смоделировать вашу ситуацию на Win7 Ultimate - все блокируется исправно. Принудительно применение правил включено (по умолчанию оно выключено)? Служба удостоверения приложения функционирует?

  ---

  Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
  Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

  Wednesday, July 14, 2010 12:30 PM
• 

  

  0

  Sign in to vote

  Интересно. Попытался смоделировать вашу ситуацию на Win7 Ultimate - все блокируется исправно. Принудительно применение правил включено (по умолчанию оно выключено)? Служба удостоверения приложения функционирует?

  ---

  Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
  Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

  Производились ли изменения правил, которые созданы по-умолчанию системой (меняли ли с builtin/Admin на вашего пользователя в правиле, которое разрешает запуск всех фалйов)? Просто если этого не сделать, это правило не работает и производится блокировка всех выполнений кроме папок windows и program files. Служба включена (переведена в автоматический старт), применение правил включено (проблема проявляется как при выключенном, так и при включенном).

   

  Могу выложить видюшку, которая демонстрирует мою проблему (30 или 150 мб (сжата/несжата)).

  • Edited by ОпятьАнархист Wednesday, July 14, 2010 1:41 PM Дописано

  Wednesday, July 14, 2010 1:38 PM
• 

  

  0

  Sign in to vote

  А выложите. На Skydrive. Попробуем найти 10 отличий между моей конфигурацией и вашей)

  ---

  Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
  Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

  Wednesday, July 14, 2010 2:19 PM
• 

  

  0

  Sign in to vote

  Выложил, сгенерированная ссылка http://cid-e59e76bfb6bf2817.skydrive.live.com/redir.aspx?resid=E59E76BFB6BF2817!105&Bpub=SDX.Docs&Bsrc=GetSharingLink

  На видео:

  1. Убедился, что все файлы запускаются.

  2. Попытался запустить все файлы с правилом builtin\admin, видно, что файл на диске D не запускается (для него нет никаких правил), естественно и в папке test1 и в папке тест1 все файлы будут блокироваться.

  3. Вместо builtin\admin установил текущего пользователя (имеет права админа), собственно, дальше все видно.

  Wednesday, July 14, 2010 3:56 PM
• 

  

  0

  Sign in to vote

  Посмотрел. И кажется знаю, в чем дело.

  1) подобное проведение спровоцировано внесением изменений в правило по умолчанию. Судя по всему, хоть это нигде и не документировано, это правило просто нельзя трогать. Оставьте правила по умолчанию неприкосновенными и попробуйте запускать приложения от имени администратора (Run as Administrator).

  2) Создайте дополнительное правило для своей учетной записи и разрешите ей все кроме того, что явно запрещено. И проверьте работу AppLоcker из-под учетной записи с ограниченными правами. Проверка из-под административной учетной записи несколько смазывает картину.

  ---

  Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
  Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

  Thursday, July 15, 2010 7:08 AM
• 

  

  0

  Sign in to vote

  1. Оставил все дефолтные правила без изменений + два моих правила на блокировку. Все файлы блокируются (кроме windows и program files). Но когда запускаешь от имени администратора файл в корне диска D, он запускается, файлы из директории test1 - блокируются (как и должно быть), а файлы из директории тест1 опять запускаются (

  2. Помимо дефолтных правил и двух правил запрета добавил свое новое правило, которое разрешает все запуски на диске D для всех пользователей. Результат: файл в корне диска запускается, файлы в директории test1 блокируются, файлы в директории тест1 опять запускаются.

  3. Завел пользователя, который входит только в группу Пользователи, правила аплокера - три дефолтных правила без изменения и два моих правила на запрет. Запуски в папке test1 блокируются как от имени этого пользователя, так и от имени администратора. В папке тест1 от имени пользователя файлы блокируются, от имени администратора - запускаются. В корне диска D файл от имени пользователя блокируется, от имени администратора - запускается.

  4. Тот же пункт 3, но с новым правилом - добавлено разрешение запуска для всех пользователей на диске D. В папке test1 файлы блокируются как от имени пользователя, так и от имени администратора. В папке тест1 файлы опять запускаются. В корне диска D файл запускается.

  Вывод проблема также проявляется по пунктам 1,2,4 и частично проявляется по пункту 3, когда файл пытаемся запустить от имени администратора.

  Thursday, July 15, 2010 10:56 AM
• 

  

  0

  Sign in to vote

  Уважаемый Анархист. Я проверил вашу проблему и она имеет место быть. Я завтра утром открою саппорт кейс в Microsoft и буду расследовать этот инцидент.

  Однако, учтите, что это может занять время. Если вы заинтересованы в своей проблеме, вы можете связаться со мной по почте (как связаться со мной, можете найти здесь: http://www.sysadmins.lv) и я вам буду рассказывать о ходе инцидента. Когда кейс будет разрешён (с любым исходом), вы сможете опубликовать всю информацию здесь на форуме.

  ---

  http://en-us.sysadmins.lv

  Monday, July 19, 2010 12:52 PM
• 

  

  0

  Sign in to vote

  Вадим, поскольку я инициировал процедуру эскалации проблемы, я буду очень признателен, если вы сообщите мне номер запроса в саппорт, чтобы проблеме было уделено дополнительное внимание.
  

  ---

  Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
  Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

  Monday, July 19, 2010 12:56 PM
• 

  

  0

  Sign in to vote

  как мне с вами связаться? Или можете вы связаться по той же ссылке.

  ---

  http://en-us.sysadmins.lv

  Monday, July 19, 2010 1:00 PM
• 

  

  0

  Sign in to vote

  Моя почта в профиле.

  ---

  Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
  Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

  Monday, July 19, 2010 1:02 PM
• 

  

  0

  Sign in to vote

  Всем спасибо за помощь!

  Monday, July 19, 2010 2:23 PM
• 

  

  0

  Sign in to vote

  Получил ответ от продакт-группы по проблеме: http://www.sysadmins.lv/PermaLink,guid,b0268412-895a-43b6-ba56-ce8f233a123f.aspx

  ---

  http://en-us.sysadmins.lv

  • Proposed as answer by Vadims PodansMVP Tuesday, August 24, 2010 6:36 AM

  Tuesday, August 24, 2010 6:31 AM
• 

  

  0

  Sign in to vote

  And, finally: AppLocker path condition does not work when a file name contains international characters in Windows 7 or in Windows Server 2008 R2

  • Marked as answer by Vinokurov Yuriy Friday, March 23, 2012 8:54 AM

  Thursday, March 22, 2012 11:31 PM