3
Applockernutzer: Aufpassen bei Upgrade des Betriebssystems
Bei Upgrade eines Server 2012R2 auf 2016 verliert Applocker seine Funktion (ebenso bei win10 Enterprise 1511->1607 und evtl. generell bei OS Upgrades)
Grund: die Startart des Dienstes "Application Identity" wird nicht korrekt migriert und fällt auf den Default "manuell" zurück!
Das kann (und muss) man natürlich ändern, jedoch (dank eines weiteren Bugs?) nicht über das Dienste-Snapin services.msc, sondern nur über die Kommandozeile:
Danach den PC neu starten.
Grund: die Startart des Dienstes "Application Identity" wird nicht korrekt migriert und fällt auf den Default "manuell" zurück!
Das kann (und muss) man natürlich ändern, jedoch (dank eines weiteren Bugs?) nicht über das Dienste-Snapin services.msc, sondern nur über die Kommandozeile:
sc config appidsvc start= auto
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 319642
Url: https://administrator.de/contentid/319642
Printed on: April 27, 2024 at 01:04 o'clock
3 Comments
Latest comment
Hi DWW,
kann man das nicht auch per GPO mitgeben? Dann würde nach dem Update und Neustart das sofort wieder übernommen. Oder?
E.
kann man das nicht auch per GPO mitgeben? Dann würde nach dem Update und Neustart das sofort wieder übernommen. Oder?
E.
Ja, und genau das sollte man auch machen. Problem ist nur: diese Einstellungen (Service-Startart erzwingen) gibt es nur in Domänen-GPOs, nicht in lokalen GPOs. Wer es also privat nutzt (Auf Win7 ultimate oder enterprise), der kann keine GPO dazu nutzen.
Stimmt. Müsste man auf Scheduled Task ausweichen ...