3
Applockernutzer: Aufpassen bei Upgrade des Betriebssystems
Bei Upgrade eines Server 2012R2 auf 2016 verliert Applocker seine Funktion (ebenso bei win10 Enterprise 1511->1607 und evtl. generell bei OS Upgrades)
Grund: die Startart des Dienstes "Application Identity" wird nicht korrekt migriert und fällt auf den Default "manuell" zurück!
Das kann (und muss) man natürlich ändern, jedoch (dank eines weiteren Bugs?) nicht über das Dienste-Snapin services.msc, sondern nur über die Kommandozeile:
Danach den PC neu starten.
Grund: die Startart des Dienstes "Application Identity" wird nicht korrekt migriert und fällt auf den Default "manuell" zurück!
Das kann (und muss) man natürlich ändern, jedoch (dank eines weiteren Bugs?) nicht über das Dienste-Snapin services.msc, sondern nur über die Kommandozeile:
sc config appidsvc start= auto
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 319642
Url: https://administrator.de/knowledge/applockernutzer-aufpassen-bei-upgrade-des-betriebssystems-319642.html
Ausgedruckt am: 09.04.2025 um 05:04 Uhr
3 Kommentare
Neuester Kommentar
Hi DWW,
kann man das nicht auch per GPO mitgeben? Dann würde nach dem Update und Neustart das sofort wieder übernommen. Oder?
E.
kann man das nicht auch per GPO mitgeben? Dann würde nach dem Update und Neustart das sofort wieder übernommen. Oder?
E.
Ja, und genau das sollte man auch machen. Problem ist nur: diese Einstellungen (Service-Startart erzwingen) gibt es nur in Domänen-GPOs, nicht in lokalen GPOs. Wer es also privat nutzt (Auf Win7 ultimate oder enterprise), der kann keine GPO dazu nutzen.
Stimmt. Müsste man auf Scheduled Task ausweichen ...
