問題タブ [applocker]

Windows 7 PC のユーザーが、私が認証したプログラムのみを実行できるようにしたい (openSSL を使用して自作の pem/cer resp. pfx ファイルを作成した) Microsoft SignTool.exe でファイルに署名します。これは魅力のように機能します。私のすべてのexeファイルは、それらが認証されていることを示しています。

AppLocker を使用する方法があることがわかりましたが、AppLocker を使用しようとするたびに、次のエラーが表示されます。

「指定されたファイルから発行元情報を抽出できません: [ファイル名] 理由: オブジェクト識別子が有効なオブジェクトを表していません。(HRESULT からの例外: 0x800710D8)」

この HowTo で証明書を作成しました: https://www.howtoforge.de/anleitung/howto-selbstsigniertes-ssl-zertifikat-erstellen/

私が読んだ 2 番目の方法は、ソフトウェア制限ポリシー (SRP) を使用することです。署名されたexeファイルを使用しようとすると、エラーが表示されます：

Die Erweiterung für die Basiseinschränkung eines Zertifikates wurde nicht eingehalten (証明書の基本的な制限の拡張は尊重されていません。)

作成した .cer ファイルを使用すると動作するように見えますが、とにかくすべてのプログラムを実行できます。

結局のところ、私の質問は次のとおりです。ユーザーが認証済みプログラムのみを実行できるようにするためのWindowsでの最良の方法は何ですか（私が認証したもの）

どうもありがとう、スパイダー

はのjavac -version適切なバージョンを提供しますjavac。しかし、java -versionエラーは次のようになります

「システムは指定されたプログラムを実行できません」

PATH変数は「C:\Program Files\Java\jdk1.8.0_102\bin」として適切に設定されています

Win 10 Anniversary Enterprise と最新の VS 2015 の新規インストール。

ファイル => 新規 => UWP テンプレート。右クリック、デプロイ。以下を受け取ります。

修正方法のアイデアが不足しています。理想的には「AppLocker」を無効にするだけですが、方法がわかりません。

ローカル セキュリティ ポリシーにはルールの設定が表示されません。すべての Windows ストア アプリは正常に動作します。

プログラムで App Locker ルールを生成しようとしています。MSDN で説明されているように、SHA2 Authenticode を使用しています。

この回答からSHA256クラスを使用してみましたが、SHA256のみを生成し、Authenticodeは生成しません。

たとえば、メモ帳++.exe

編集: もう少し調査したところ、Windows AppLocker は PE256 ハッシュを想定していることがわかりました。