Compartilhar via

Configurar o serviço de identidade de aplicativo

Este artigo para profissionais de TI mostra como configurar o serviço de Identidade da Aplicação para iniciar automaticamente ou manualmente.

O serviço identidade da aplicação determina e verifica a identidade de uma aplicação. Parar este serviço impede que as políticas do AppLocker sejam impostas.

Importante

Ao utilizar Política de Grupo, tem de configurar o serviço de Identidade da Aplicação para iniciar automaticamente em, pelo menos, um Objeto de Política de Grupo (GPO) que aplica as regras do AppLocker. Isto deve-se ao facto de o AppLocker utilizar este serviço para verificar os atributos de um ficheiro.

Para iniciar automaticamente o serviço de Identidade da Aplicação com Política de Grupo

  1. No ecrã Início, escreva gpmc.msc para abrir a Consola de Gestão do Política de Grupo (GPMC).
  2. Localize o GPO a editar, clique com o botão direito do rato no GPO e, em seguida, selecione Editar.
  3. Na árvore da consola em Configuração do Computador\Definições do Windows\Definições de Segurança, selecione Serviços do Sistema.
  4. No painel de detalhes, faça duplo clique em Identidade da Aplicação.
  5. Em Propriedades da Identidade da Aplicação, configure o serviço para iniciar automaticamente.

A associação ao grupo de Administradores local, ou equivalente, é o acesso mínimo necessário para concluir este procedimento.

Para iniciar manualmente o serviço de Identidade da Aplicação

  1. Clique com o botão direito do rato na barra de tarefas e selecione Gestor de Tarefas.
  2. Selecione o separador Serviços , clique com o botão direito do rato em AppIDSvc e, em seguida, selecione Iniciar Serviço.
  3. Verifique se o status do serviço identidade da aplicação está em execução.

A partir de Windows 10, o serviço identidade da aplicação é agora um processo protegido. Como resultado, já não pode definir manualmente o tipo de Arranque do serviço como Automático através do snap-in Serviços. Em alternativa, experimente um destes métodos:

  • Abra uma linha de comandos elevada ou uma sessão do PowerShell e escreva:

    sc.exe config appidsvc start=auto

  • Crie um modelo de segurança que configure appidsvc para ser um início automático e aplique-o com secedit.exe ou LGPO.exe.

Observação

O tipo de Arranque do serviço identidade da aplicação não pode ser definido como Manual com sc.exe. Por conseguinte, recomendamos que efetue uma cópia de segurança do sistema antes de a alterar.