AppLocker هي ميزة في Windows OS و Windows Servers تتيح للمشرفين التحكم في المستخدمين الذين يمكنهم تشغيل تطبيقات معينة. تستخدم الأداة هويات فريدة من الملفات ، وتتيح للمشرفين إنشاء قواعد للسماح للتطبيقات أو حظرها.

يسمح AppLocker للمسؤولين بالتحكم في أنواع التطبيقات التالية: الملفات القابلة للتنفيذ (.exe و.com) والبرامج النصية (.js و.ps1 و.vbs و.cmd و.bat) وملفات Windows Installer (.msi و.msp) ، وملفات DLL (.dll و. ocx).

على الرغم من أن دور AppLocker هو تصفية وصول المستخدمين إلى التطبيقات وتحسين أمان النظام ، إلا أن الأداة تأتي أيضًا مع مآثرها الخاصة. كشفت التقارير الأخيرة أن المستخدمين غير المحظوظين يمكنهم تجاوز AppLocker وسياسات تقييد البرامج الأخرى على جميع إصدارات Windows ، من Windows XP إلى Windows 10.

وبشكل أكثر تحديدًا ، تتيح قيمة LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 ، والقيم الأخرى للمستخدمين غير المحظوظين تجاوز قواعد AppLocker ، وكذلك سياسات تقييد البرامج الخاصة بـ DLL. تجدر الإشارة إلى أن هذا الإجراء ينطبق فقط على DLL الذي يتم تحميله ، وليس على التبعيات الخاصة به.

ومع ذلك ، لا تعتبر Microsoft أن هذا الاستغلال يحتاج إلى إصلاح في أسرع وقت ممكن. أقرت الشركة بالمشكلة وأكدت أن هذا الاستغلال سيتم تصحيحه في إصدار مستقبلي من Windows.

انتهى فريق المنتج من تحقيقه وقرر أنه سيتم تقديم خدمات له في إصدار مستقبلي من Windows. لا يتم الوصول إلى تجاوزات AppLocker عبر القوائم الأمنية الشهرية ؛ تحديثات النسخة الرئيسية فقط.

KB2532445 لكن تمت خدمته بتجاوز مع إصلاح عاجل تم دمجه في التحديثات الأمنية اللاحقة والمضمّن في "الراحة"

يشمريلف يطوى.

إذا كنت ترغب في إصلاح هذه المشكلة فورًا وكنت عميلًا في المؤسسة ، فستحتاج إلى العمل مع مدير حسابك لفتح حالة دعم.

فيما يتعلق بتاريخ إصدار الإصدار الرئيسي التالي من Windows ، تشير التقارير الحديثة إلى أن Microsoft قد تطرحه في نهاية شهر مارس. في أسوأ الحالات ، يجب أن يصل التحديث إلى منتصف أبريل.