設定應用程式識別服務

• 適用於:

  ✅ Windows 11, ✅ Windows 10

本文適用於 IT 專業人員，說明如何將應用程式識別服務設定為自動或手動啟動。

應用程式識別服務會決定並驗證應用程式的身分識別。 停止此服務可防止強制執行AppLocker原則。

重要

使用 群組原則 時，您必須將應用程式識別服務設定為在套用 AppLocker 規則的至少一個 群組原則 物件 (GPO) 中自動啟動。 這是因為 AppLocker 會使用此服務來驗證檔案的屬性。

若要使用 群組原則 自動啟動應用程式識別服務

1. 在 [開始] 畫面上，輸入 gpmc.msc 以開啟 群組原則 Management Console (GPMC) 。
2. 找出要編輯的 GPO，以滑鼠右鍵按兩下 GPO，然後選取 [ 編輯]。
3. 在主控台樹的 [ 計算機設定\Windows 設定\安全性設定] 底下，選取 [ 系統服務]。
4. 在詳細數據窗格中，按兩下 [ 應用程式身分識別]。
5. 在 [應用程式身分識別屬性] 中，將服務設定為自動啟動。

本機 Administrators 群組的成員資格或對等專案是完成此程式所需的最低存取權。

手動啟動應用程式識別服務

1. 以滑鼠右鍵按兩下任務列，然後選取 [ 任務管理器]。
2. 選取 [ 服務] 索引 卷標，以滑鼠右鍵按兩下 [AppIDSvc]，然後選取 [ 啟動服務]。
3. 確認應用程式識別服務的狀態為 [正在 執行]。

從 Windows 10 開始，應用程式識別服務現在是受保護的程式。 因此，您無法再使用 [服務] 嵌入式管理單元，將服務啟動 類型 手動設定為 [自動 ]。 請改為嘗試下列其中一種方法：

• 開啟提升權限的命令提示字元或 PowerShell 工作階段，然後輸入：

  sc.exe config appidsvc start=auto
  

• 建立將 appidsvc 設定為自動啟動的安全性範本，並使用 secedit.exe 或 LGPO.exe 來套用它。

注意

應用程式識別服務的啟動類型無法使用 sc.exe 設定為 [手動]。 因此，建議您先執行系統備份，再加以變更。