Поделиться через

Настройка службы удостоверений приложения

  • Статья
  • Применяется к:
    Windows 11, ✅ Windows 10

В этой статье для ИТ-специалистов показано, как настроить автоматический или ручной запуск службы удостоверений приложений.

Служба удостоверений приложения определяет и проверяет удостоверение приложения. Остановка этой службы предотвращает применение политик AppLocker.

Важно.

При использовании групповая политика необходимо настроить автоматический запуск службы удостоверений приложений по крайней мере в одном объекте групповая политика, который применяет правила AppLocker. Это связано с тем, что AppLocker использует эту службу для проверки атрибутов файла.

Чтобы автоматически запустить службу удостоверений приложений с помощью групповая политика

  1. На начальном экране введите gpmc.msc, чтобы открыть консоль управления групповая политика (GPMC).
  2. Найдите объект групповой политики для изменения, щелкните объект групповой политики правой кнопкой мыши и выберите изменить.
  3. В дереве консоли в разделе Конфигурация компьютера\Параметры Windows\Параметры безопасности выберите Системные службы.
  4. В области сведений дважды щелкните Удостоверение приложения.
  5. В разделе Свойства удостоверения приложения настройте службу для автоматического запуска.

Минимальный доступ, необходимый для выполнения этой процедуры, является членством в локальной группе администраторов или эквивалентом.

Запуск службы удостоверений приложений вручную

  1. Щелкните правой кнопкой мыши панель задач и выберите Диспетчер задач.
  2. Перейдите на вкладку Службы , щелкните правой кнопкой мыши AppIDSvc и выберите Пункт Запустить службу.
  3. Убедитесь, что для службы удостоверений приложений указано состояние Выполняется.

Начиная с Windows 10 служба удостоверений приложений теперь является защищенным процессом. В результате вы больше не сможете вручную задать для параметра Тип запуска службы значениеАвтоматически с помощью оснастки "Службы". Вместо этого попробуйте любой из этих методов:

  • Откройте командную строку с повышенными привилегиями или сеанс PowerShell и введите:

    sc.exe config appidsvc start=auto

  • Создайте шаблон безопасности, который настраивает автоматический запуск appidsvc и примените его с помощью secedit.exe или LGPO.exe.

Примечание.

Тип запуска службы удостоверений приложений не может быть установлен вручную с помощью sc.exe. Поэтому мы рекомендуем выполнить резервное копирование системы перед ее изменением.