Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Applocker-Bug in Win10-1703 - Workaround gesucht

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

18.04.2017, aktualisiert 13:44 Uhr, 2053 Aufrufe, 31 Kommentare, 3 Danke

Moin.

Vielleicht hat ja jemand Lust, dies zu verifizieren:

In win10 enterprise 1703 (15063.138) kann man keine Applockerregeln mehr anlegen, die an spezielle Konten gebunden sind. Sobald man auf den Button klickt, um Nutzer auszuwählen, crasht die mmc.
Eine Erstellung von Regeln über importieren (via GUI oder Powershell) gelingt immerhin weiterhin.
Das ist natürlich nicht nur ein lokales Problem - will man über RSAT Regeln domänenweit erstellen, crasht die mmc ebenso.

Bei den Vorversionen 10240, 1511 und 1607 geht es.
--

Zur Frage: hat zufällig jemand die Powershell-Syntax parat, um eine einzelne test.exe im Pfad c:\blablub freizuschalten für Nutzer testnutzer?
Ich versuche also das Selbe zu erreichen, wie über die GUI: die bestehenden Regeln sollen nicht überschrieben werden, sondern eine einzelne hinzugefügt werden.

Ich klopfe nebenbei mal im Technet an. Ihr könnt es dort ja upvoten, wenn Ihr auch an einer Lösung Interesse habt oder mich dabei unterstützen wollt.
31 Antworten
Mitglied: 132895
18.04.2017, aktualisiert um 13:59 Uhr
Zitat von DerWoWusste:
Zur Frage: hat zufällig jemand die Powershell-Syntax parat, um eine einzelne test.exe im Pfad c:\blablub freizuschalten für Nutzer testnutzer?
01.
Get-AppLockerFileInformation -Path "C:\Pfad\datei.exe" | New-AppLockerPolicy -RuleType Path -User Musteruser
Gruß
Bitte warten ..
Mitglied: DerWoWusste
18.04.2017, aktualisiert um 14:11 Uhr
Hi elchapo.

Wenn ich noch
01.
| Set-AppLockerPolicy
hinten anfüge, wird diese Regel erstellt, klar, aber ich will ja die alten Regeln nicht überschreiben, was aber passiert.
Bitte warten ..
Mitglied: colinardo
LÖSUNG 18.04.2017, aktualisiert um 14:56 Uhr
Zitat von DerWoWusste:
klar, aber ich will ja die alten Regeln nicht überschreiben, was aber passiert.
Servus DWW,
du holst dir die existierenden Policies erst mal und mergst diese dann mit der neuen Policy:
01.
$policies = Get-AppLockerPolicy -Local
02.
$policies.Merge((Get-AppLockerFileInformation -Path "C:\Path\file.exe" | New-AppLockerPolicy -RuleType Path -User MaxMustermann))
03.
$policies | Set-AppLockerPolicy
Grüße Uwe
Bitte warten ..
Mitglied: DerWoWusste
18.04.2017 um 14:19 Uhr
Hallo Uwe.

Klasse. Kostet dich vermutlich ein Lächeln
Vielen Dank, läuft.
Bitte warten ..
Mitglied: colinardo
18.04.2017, aktualisiert um 16:36 Uhr
Keine Ursache. Bug der GUI kann ich hier übrigens auch bestätigen, hab mal Fehlerbericht übermittelt vielleicht hilfts für die nächsten never ending Updates. Redmond hat einfach kein QM ... sowas sollte eigentlich bei automatisierten Test die heutzutage kein Hexenwerk mehr sind immer auffallen, aber anscheinend hat sich das bei denen noch nicht herum gesprochen ;-/
Bitte warten ..
Mitglied: DerWoWusste
29.04.2017 um 12:59 Uhr
Ist weggepatcht in 15063.250!
Bitte warten ..
Mitglied: 132895
29.04.2017, aktualisiert um 16:34 Uhr
Also hier existiert der Fehler nach dem Update auf 15063.250 (Enterprise) immer noch (clean install). Verursacht durch SrpUxSnapin.dll

bei Microsoft.ManagementConsole.Internal.SnapInMessagePumpProxy.OnThreadException(Object sender, ThreadExceptionEventArgs e)
   bei System.Windows.Forms.Application.ThreadContext.OnThreadException(Exception t)
   bei System.Windows.Forms.Control.WndProcException(Exception e)
   bei System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)
   bei System.Windows.Forms.UnsafeNativeMethods.DispatchMessageW(MSG& msg)
   bei System.Windows.Forms.Application.ComponentManager.System.Windows.Forms.UnsafeNativeMethods.IMsoComponentManager.FPushMessageLoop(IntPtr dwComponentID, Int32 reason, Int32 pvLoopData)
   bei System.Windows.Forms.Application.ThreadContext.RunMessageLoopInner(Int32 reason, ApplicationContext context)
   bei System.Windows.Forms.Application.ThreadContext.RunMessageLoop(Int32 reason, ApplicationContext context)
   bei System.Windows.Forms.Form.ShowDialog(IWin32Window owner)
   bei Microsoft.Security.Srp.Ux.SrpUxRuleListView.CreateManualRule(RuleType ruleType)
   bei Microsoft.ManagementConsole.View.DoAction(Int32 actionId, Boolean selectionDependent, Int32 selectionId, IRequestStatus requestStatus)
   bei Microsoft.ManagementConsole.View.ProcessRequest(Request request)
   bei Microsoft.ManagementConsole.ViewMessageClient.ProcessRequest(Request request)
   bei Microsoft.ManagementConsole.Internal.IMessageClient.ProcessRequest(Request request)
   bei Microsoft.ManagementConsole.Executive.RequestStatus.BeginRequest(IMessageClient messageClient, RequestInfo requestInfo)
   bei Microsoft.ManagementConsole.Executive.SnapInRequestOperation.ProcessRequest()
   bei Microsoft.ManagementConsole.Executive.Operation.OnThreadTransfer(SimpleOperationCallback callback)
screenshot - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: DerWoWusste
29.04.2017, aktualisiert um 16:34 Uhr
@132895
Das muss man nicht verstehen... ich habe die selbe Version und Edition.
Edit: allerdings englisch!
Bitte warten ..
Mitglied: 132895
29.04.2017, aktualisiert um 17:05 Uhr
Zitat von DerWoWusste:
Edit: allerdings englisch!
Bei EN-US selbes Spiel, tüdet nieet ...wat solls. Ich häng das Senden des Fehlerberichts mal in eine Schleife, vielleicht geht MS dann der Speicher aus .
Schöns Wochenende.
Bitte warten ..
Mitglied: DerWoWusste
29.04.2017 um 17:08 Uhr
Ja, dir auch, danke.
Ich hab hier ein weiteres aktuelles englisches System genommen und dort stürzt es auch weiterhin ab. Sehr sonderbarer Fix.
Bitte warten ..
Mitglied: colinardo
29.04.2017, aktualisiert um 17:11 Uhr
Zur Info: Lüppt hier ebenfalls nicht.

Wenn ich jetzt ganz verrückt wäre, würde ich das durch den Debugger schicken und selber fixen, aber ich genieße lieber noch den Rest Sonne des Tages und überlass den Bockmist den Remondies

Grüße Uwe
Bitte warten ..
Mitglied: DerWoWusste
08.08.2017 um 21:22 Uhr
in OS version 15063.540 wurde es heute gefixt!
Bitte warten ..
Mitglied: Badger
31.10.2017, aktualisiert um 07:15 Uhr
Also ich hab 1703 Build 15063.674 und bei mir tritt der Fehler immer noch auf.
RSAT: WindowsTH-RSAT_WS_1709-x64.msu

Irgendjemand eine Idee, wo der Fehler sein könnte?

Grüße
Patrick
Bitte warten ..
Mitglied: DerWoWusste
01.11.2017 um 08:18 Uhr
Hi Badger.

Tritt hier mit dem selben Build nicht auf. Warum nutzt Du denn das neueste RSAT? Schon mit dem alten getestet?
Bitte warten ..
Mitglied: Badger
01.11.2017 um 10:02 Uhr
Zitat von DerWoWusste:
Tritt hier mit dem selben Build nicht auf.
merkwürdig...

Warum nutzt Du denn das neueste RSAT?
Hab einfach die neuste Version runtergeladen.

Schon mit dem alten getestet?
Nein, da sich die alte Version nicht mehr deinstallieren lässt (siehe auch hier ganz unten bei den Kommentaren).

Grüße
Patrick
Bitte warten ..
Mitglied: DerWoWusste
01.11.2017 um 10:06 Uhr
Nein, da sich die alte Version nicht mehr deinstallieren lässt
Jou, das hatte ich auf einem Testsystem auch! Musste Eine Windows-Reparaturinstallation laufen lassen (inplace upgrade), danach war sie automatisch deinstalliert.
Bitte warten ..
Mitglied: Badger
01.11.2017 um 10:19 Uhr
Zitat von DerWoWusste:

Nein, da sich die alte Version nicht mehr deinstallieren lässt
Jou, das hatte ich auf einem Testsystem auch! Musste Eine Windows-Reparaturinstallation laufen lassen (inplace upgrade), danach war sie automatisch deinstalliert.

I'm sooo in love with Win 10 (RSAT geht nicht, Edge ging nicht, div. Usersettings sind einfach verstellt worden,...)!

Ich werd mal die Sicherung vor dem Update einspielen und nochmal von vorne anfangen.
Werde berichten, ob es mit der "alten" RSAT-Version klappt.
Bitte warten ..
Mitglied: DerWoWusste
01.11.2017 um 10:31 Uhr
Eigentlich hat das ja nichts mit RSAT zu tun - öffne mal secpol.msc - auch da ist ja ein Zugang zu Applocker. Geht es dort?
Bitte warten ..
Mitglied: Badger
02.11.2017 um 08:46 Uhr
So: Inplace Upgrade durchgeführt. Jetzt sind zumindest die RSAT wieder weg.

Welche Version hast du denn installiert von RSAT? Denn für 1703 gibt es keine eigenen und die "Alten" werden durch das Upgrade deinstalliert (steht auch hier so).


In secpol.msc genau das gleiche Phänomen mit dem Fehler - keine Verbesserung. Version 15063.674
Bitte warten ..
Mitglied: DerWoWusste
02.11.2017 um 09:30 Uhr
Ich nutze die WindowsTH-RSAT_WS2016-x64.msu, da die von dir zuvor verwendete Version einen Fehler hat (kein DNS snapin enthalten).
Aber Dein Applocker-Fehler hat, wie gezeigt, damit gar nichts zu tun. Wenn Du nach dem Inplace-Update wieder alle Updates installiert hast, muss es weg sein - wenn es bei Dir nicht geht, kann es ja nur ein Fehler sein, der einen anderen Grund hat - hier ist es überall weg.
Bitte warten ..
Mitglied: Badger
02.11.2017 um 10:16 Uhr
Danke für deine Hilfe.

So: die Benutzerauswahl geht in secpol.msc.

Nun aber gleich das nächste (ähnliche) Problem:
secpol.msc -> Anwendungssteuerungsrichtlinien -> AppLocker -> All-Paketregeln -> neue Regel erstellen -> Aktion zulassen, Benutzer Jeder -> Ein installiertes App-Paket als Referenz verwenden -> auswählen: CRASH!
Ist auch bereits in deinem Technet-Beitrag angeführt (Beitrag vom 09.08 vom Sebow).

Geht das bei dir oder kommt da auch der Fehler?

Patrick
Bitte warten ..
Mitglied: DerWoWusste
02.11.2017 um 10:30 Uhr
Geht bei mir (Windows Defender als Paket gewählt).
Bitte warten ..
Mitglied: Badger
02.11.2017, aktualisiert um 10:58 Uhr
Danke fürs testen.

Mehr wie Interessant.
Denn die letzten 8 Beitrage auf deinem Technet-Beitrag haben alle das gleiche Problem wie ich - aber alle zumindest 15063.540 installiert.

Irgendwo hakts da noch gewaltig...
Bitte warten ..
Mitglied: Badger
02.11.2017 um 11:26 Uhr
Noch eine Frage: Welche .NET Version hast du installiert?

Grüße
Patrick
Bitte warten ..
Mitglied: DerWoWusste
02.11.2017 um 11:57 Uhr
Die eingebaute von v1709. Ging/Geht aber auch mit 1703 und der eingebauten (aktuell gehalten per Windowsupdate).
Bitte warten ..
Mitglied: Badger
06.11.2017 um 11:50 Uhr
Also irgendwie hab ich das Gefühl, dass dies ein Bug ist und keine Fehleinstellung bei mir: klick.
Bitte warten ..
Mitglied: colinardo
06.11.2017, aktualisiert um 12:03 Uhr
Gewöhn dich doch einfach daran direkt die Powershell anstatt die verka..te MMC zu benutzen , problem solved.
Bitte warten ..
Mitglied: DerWoWusste
06.11.2017 um 13:03 Uhr
Zu Deinem Link, Badger: das ist Win7.
Bitte warten ..
Mitglied: Badger
06.11.2017 um 16:45 Uhr
Zitat von DerWoWusste:

Zu Deinem Link, Badger: das ist Win7.

War mir bewusst. Aber man findest du Win 10 auch einige Themen.

Habs auf jeden Fall nun in einer Test VM probiert. Da klappt alles.
Keine Ahnung wo es hakt - aber es hakt. DISM und SFC finden auf jeden Fall keinerlei Fehler.
Auch ein Inplace-Upgrade ändert nichts. Also schon irgendwie mehr wie komisch das Ganze.
Denn zumindest ein Inplace-Upgrade sollte dich zumindest alles neu machen?! Zumindest war dies bis jetzt meine Auffassung. Aber scheinbar täusche ich mich?!


Zitat von colinardo:

Gewöhn dich doch einfach daran direkt die Powershell anstatt die verka..te MMC zu benutzen , problem solved.
Nachdem sich meine Lust nach einer Neuinstallation ziemlich in Grenzen hält, wirds wohl zu werden.
Bitte warten ..
Mitglied: Badger
09.11.2017 um 11:20 Uhr
So: heute den nächsten Rechner upgedatet: selbes Spiel.

Mir scheint als tritt dies bei Rechnern auf, die per Inline-Upgrade auf die 1703 gebracht werden.
Nur bei einer Neuinstallation trat dieses Problem bei mir nicht auf.

Patrick
Bitte warten ..
Mitglied: DerWoWusste
09.11.2017 um 11:30 Uhr
Mir scheint als tritt dies bei Rechnern auf, die per Inline-Upgrade auf die 1703 gebracht werden.
Hatte auch inplace gemacht - hier geht es.
Bitte warten ..
Ähnliche Inhalte
Windows 10

Windows 1703 Creators Update, Abmeldeskripte, HerunterfahrenSkripte, Bug

Frage von volker01Windows 1012 Kommentare

Hallo, seit dem Windows 10 Creators Upgrade, habe ich Probleme mit den Herunterfahren- oder Abmeldeskripte. Nach dem Upgrade sieht ...

Windows 10

Win10 Pro 1703 - kein BitLocker vorhanden

gelöst Frage von emeriksWindows 1019 Kommentare

Hi, ich stehe gerade voll auf dem Schlauch. Habe hier ein Win10 Pro und finde nirgends das BitLocker. In ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

Erfahrungsbericht von DerWoWussteWindows 1015 Kommentare

Moin. Ich bin bei experts-exchange gerade auf Folgendes gestoßen, was ich reproduzieren konnte: Setup: Win10 v1703 x64 Pro, clean ...

Windows 10

Win10 Pro 1703 - Ein Programm mehrmals im Startmenü hinzufügen

Frage von emeriksWindows 103 Kommentare

Hi, mir ist gerade aufgefallen, dass man unter Win10 ein Programm nicht mehrmals ins Startmenü eintragen kann, egal ob ...

Neue Wissensbeiträge
Administrator.de Feedback
Entwicklertagebuch: Die nächste Version
Information von admtech vor 9 StundenAdministrator.de Feedback4 Kommentare

Hallo Administrator User, vielleicht haben es einige User schon mitbekommen: Wir arbeiten aktuell an einer komplett neuen Version von ...

Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 4 TagenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 4 TagenExchange Server4 Kommentare

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Schulung & Training

Humble Book Bundle: Network and Security Certification 2.0

Tipp von NetzwerkDude vor 4 TagenSchulung & Training

Abend, bei HumbleBundle gibts mal wider ein schönes Paket e-books: sind verschiedene Zertifizierungen wie MCSA, CCNA, CompTIA etc., für ...

Heiß diskutierte Inhalte
Visual Studio
Prüfen, ob Programm schon disposed wurde
Frage von MarcoBornVisual Studio17 Kommentare

Hallo Forum, ich habe in VB.NET ein Programm geschrieben, welches Word startet und dort Daten ausliest. Obwohl ich die ...

DNS
DNS Probleme nach Umstellung auf IPv6
Frage von thunderbird304DNS16 Kommentare

Hi Leute! Folgende Problematik: Umstieg von Glasfaser auf Telekom Buisiness DSL. Durch die Umstellung ist die FritzBox nun Gateway. ...

Netzwerkgrundlagen
Zukunftsicheres Heimnetzwerk aufbauen
Frage von CRO-WarriorNetzwerkgrundlagen15 Kommentare

Hallo Leute. Ich bin dabei das Haus in Kroatien zu renovieren. Da hab ich jetzt die Möglichkeit alles so ...

Speicherkarten
Multi USB Stick erstellen
Frage von Ghost108Speicherkarten15 Kommentare

Guten Morgen zusammen, ich würde gerne einen Multi USB Stick erstellen (bootmöglichkeit mehrer ISOs), welcher sowohl Legacy als auch ...