Configurare il servizio Identità applicazione

• Si applica a:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Questo articolo per i professionisti IT illustra come configurare il servizio Application Identity per l'avvio automatico o manuale.

Il servizio Identità applicazione determina e verifica l'identità di un'app. L'arresto di questo servizio impedisce l'applicazione dei criteri di AppLocker.

Importante

Quando si usa Criteri di gruppo, è necessario configurare il servizio Identità applicazione per l'avvio automatico in almeno un oggetto Criteri di gruppo che applica le regole di AppLocker. Il motivo è che AppLocker usa questo servizio per verificare gli attributi di un file.

Per avviare automaticamente il servizio Identità applicazione usando Criteri di gruppo

1. Nella schermata Start digitare gpmc.msc per aprire la console di gestione Criteri di gruppo.
2. Individuare l'oggetto Criteri di gruppo da modificare, fare clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo e quindi scegliere Modifica.
3. Nell'albero della console in Configurazione computer\Impostazioni di Windows\Impostazioni di sicurezza selezionare Servizi di sistema.
4. Nel riquadro dei dettagli fare doppio clic su Identità applicazione.
5. In Proprietà identità applicazione configurare il servizio per l'avvio automatico.

L'appartenenza al gruppo Administrators locale o equivalente è l'accesso minimo necessario per completare questa procedura.

Per avviare manualmente il servizio Identità applicazione

1. Fare clic con il pulsante destro del mouse sulla barra delle applicazioni e scegliere Gestione attività.
2. Selezionare la scheda Servizi , fare clic con il pulsante destro del mouse su AppIDSvc e quindi scegliere Avvia servizio.
3. Verificare che lo stato del servizio Identità applicazione sia In esecuzione.

A partire da Windows 10, il servizio Identità applicazione è ora un processo protetto. Di conseguenza, non è più possibile impostare manualmente il tipo di avvio del servizio su Automatico usando lo snap-in Servizi. Provare uno di questi metodi:

• Aprire un prompt dei comandi con privilegi elevati o una sessione di PowerShell e digitare:

  sc.exe config appidsvc start=auto
  

• Creare un modello di sicurezza che configura appidsvc come avvio automatico e applicarlo usando secedit.exe o LGPO.exe.

Nota

Il tipo di avvio del servizio Identità applicazione non può essere impostato su Manuale usando sc.exe. È pertanto consigliabile eseguire un backup di sistema prima di modificarlo.