Удаление правила AppLocker

В этой статье для ИТ-специалистов описаны действия по удалению правил AppLocker.

По мере прекращения использования старых приложений и развертывания новых приложений в организации необходимо изменить политики управления приложениями. Если приложение больше не поддерживается вашей организацией, удаление правила или правил, связанных с этим приложением, предотвращает его запуск.

Сведения о тестировании политики AppLocker, чтобы узнать, какие правила влияют на файлы или приложения, см. в статье Тестирование политики AppLocker с помощью Test-AppLockerPolicy.

Для управления политикой AppLocker в объекте групповая политика можно выполнить эту задачу с помощью консоли управления групповая политика. Чтобы управлять политикой AppLocker для локального компьютера или для использования в шаблоне безопасности, используйте оснастку "Локальная политика безопасности". Сведения о том, как использовать эти оснастки MMC для администрирования AppLocker, см. в разделе Администрирование AppLocker.

Эти действия применяются только для локально управляемых устройств. Все политики AppLocker, предоставляемые через MDM или групповая политика, должны быть удалены с помощью этих средств.

Удаление правила в политике AppLocker

  1. Откройте консоль AppLocker.
  2. Выберите соответствующую коллекцию правил, для которой требуется удалить правило.
  3. В области сведений щелкните правой кнопкой мыши удаляемое правило, выберите Удалить, а затем — Да.

Примечание.

  • При использовании групповая политика объект групповая политика должен быть распространен или обновлен, чтобы удаление правила влилось в силу на устройствах.
  • Служба удостоверений приложений должна быть запущена для удаления правил Applocker. Если вы отключите Applocker и удалите правила Applocker, убедитесь, что после удаления правил Applocker остановите службу удостоверений приложений. Если служба удостоверений приложений остановлена перед удалением правил Applocker и если Applocker блокирует отключенные приложения, удалите все файлы по адресу C:\Windows\System32\AppLocker.

При выполнении следующей процедуры на локальном устройстве политика AppLocker вступает в силу немедленно.

Очистка политик AppLocker в одной системе или удаленных системах

Сначала импортируйте модули AppLocker для PowerShell:

PS C:\Users\Administrator> import-module AppLocker

Создайте файл с именем clear.xml со следующим XML-содержимым и сохраните его на рабочем столе.

<AppLockerPolicy Version="1" />

Затем выполните следующую команду в сеансе PowerShell с повышенными привилегиями, чтобы удалить все локальные политики AppLocker с устройства:

C:\Users\Administrator> Set-AppLockerPolicy -XMLPolicy $env:USERPROFILE\Desktop\clear.xml

Выполните следующие команды PowerShell, чтобы остановить службы AppLocker и изменить конфигурацию запуска.

appidtel.exe stop [-mionly]
sc.exe config appid start=demand
sc.exe config appidsvc start=demand
sc.exe config applockerfltr start=demand
sc.exe stop applockerfltr
sc.exe stop appidsvc
sc.exe stop appid

Все эти шаги можно выполнить на одном компьютере или развернуть в виде скрипта на нескольких устройствах.