Настройка службы удостоверений приложения

• Применяется к:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

В этой статье для ИТ-специалистов показано, как настроить автоматический или ручной запуск службы удостоверений приложений.

Служба удостоверений приложения определяет и проверяет удостоверение приложения. Остановка этой службы предотвращает применение политик AppLocker.

Важно.

При использовании групповая политика необходимо настроить автоматический запуск службы удостоверений приложений по крайней мере в одном объекте групповая политика, который применяет правила AppLocker. Это связано с тем, что AppLocker использует эту службу для проверки атрибутов файла.

Чтобы автоматически запустить службу удостоверений приложений с помощью групповая политика

1. На начальном экране введите gpmc.msc, чтобы открыть консоль управления групповая политика (GPMC).
2. Найдите объект групповой политики для изменения, щелкните объект групповой политики правой кнопкой мыши и выберите изменить.
3. В дереве консоли в разделе Конфигурация компьютера\Параметры Windows\Параметры безопасности выберите Системные службы.
4. В области сведений дважды щелкните Удостоверение приложения.
5. В разделе Свойства удостоверения приложения настройте службу для автоматического запуска.

Минимальный доступ, необходимый для выполнения этой процедуры, является членством в локальной группе администраторов или эквивалентом.

Запуск службы удостоверений приложений вручную

1. Щелкните правой кнопкой мыши панель задач и выберите Диспетчер задач.
2. Перейдите на вкладку Службы , щелкните правой кнопкой мыши AppIDSvc и выберите Пункт Запустить службу.
3. Убедитесь, что для службы удостоверений приложений указано состояние Выполняется.

Начиная с Windows 10 служба удостоверений приложений теперь является защищенным процессом. В результате вы больше не сможете вручную задать для параметра Тип запуска службы значениеАвтоматически с помощью оснастки "Службы". Вместо этого попробуйте любой из этих методов:

• Откройте командную строку с повышенными привилегиями или сеанс PowerShell и введите:

  sc.exe config appidsvc start=auto
  

• Создайте шаблон безопасности, который настраивает автоматический запуск appidsvc и примените его с помощью secedit.exe или LGPO.exe.

Примечание.

Тип запуска службы удостоверений приложений не может быть установлен вручную с помощью sc.exe. Поэтому мы рекомендуем выполнить резервное копирование системы перед ее изменением.