Partager via


Configurer le service Identité de l’application

Cet article destiné aux professionnels de l’informatique explique comment configurer le service Application Identity pour qu’il démarre automatiquement ou manuellement.

Le service d’identité d’application détermine et vérifie l’identité d’une application. L’arrêt de ce service empêche l’application des stratégies AppLocker.

Important

Lorsque vous utilisez stratégie de groupe, vous devez configurer le service Application Identity pour qu’il démarre automatiquement dans au moins un objet stratégie de groupe (GPO) qui applique des règles AppLocker. En effet, AppLocker utilise ce service pour vérifier les attributs d’un fichier.

Pour démarrer automatiquement le service Application Identity à l’aide de stratégie de groupe

  1. Dans l’écran d’accueil, tapez gpmc.msc pour ouvrir la console de gestion stratégie de groupe (GPMC).
  2. Recherchez l’objet de stratégie de groupe à modifier, cliquez avec le bouton droit sur l’objet de stratégie de groupe, puis sélectionnez Modifier.
  3. Dans l’arborescence de la console, sous Configuration ordinateur\Paramètres Windows\Paramètres de sécurité, sélectionnez Services système.
  4. Dans le volet d’informations, double-cliquez sur Identité de l’application.
  5. Dans Propriétés de l’identité de l’application, configurez le service pour qu’il démarre automatiquement.

L’appartenance au groupe Administrateurs local, ou équivalent, est l’accès minimal requis pour effectuer cette procédure.

Pour démarrer le service Application Identity manuellement

  1. Cliquez avec le bouton droit sur la barre des tâches, puis sélectionnez Gestionnaire des tâches.
  2. Sélectionnez l’onglet Services , cliquez avec le bouton droit sur AppIDSvc, puis sélectionnez Démarrer le service.
  3. Vérifiez que le status du service Application Identity est en cours d’exécution.

À compter de Windows 10, le service Application Identity est désormais un processus protégé. Par conséquent, vous ne pouvez plus définir manuellement le type de démarrage du service sur Automatique à l’aide du composant logiciel enfichable Services. Essayez plutôt l’une des méthodes suivantes :

  • Ouvrez une invite de commandes avec élévation de privilèges ou une session PowerShell, puis tapez :

    sc.exe config appidsvc start=auto
    
  • Créez un modèle de sécurité qui configure appidsvc pour qu’il démarre automatiquement et appliquez-le à l’aide de secedit.exe ou LGPO.exe.

Remarque

Le type de démarrage du service Application Identity ne peut pas être défini sur Manuel à l’aide de sc.exe. Par conséquent, nous vous recommandons d’effectuer une sauvegarde système avant de la modifier.