1

Я только что обнаружил, что в моей Windows 7 (x64, применены последние исправления) я не могу заставить его генерировать какие-либо правила на основе подписавшего, если файл, который я пытаюсь использовать для генерации, имеет только подпись SHA-256 (т.е. только с двойной подписью или только с SHA-1).

Я не уверен, есть ли также корреляция с типом хеша, используемым ЦС для подписи сертификата, используемого для подписи.

Это искусственное ограничение в Windows 7 или я что-то не так делаю? Как я могу убедить AppLocker взять эти файлы, не прибегая к правилам, основанным на хэше файлов, или правилам на основе путей?

После всех звонков Microsoft Windows 7 все еще поддерживается, и они заставляют всех переходить на подписи на основе SHA-256. Так что было бы странно, если бы AppLocker игнорировался во всем этом.

0