Supprimer une règle AppLocker

Cet article destiné aux professionnels de l’informatique décrit les étapes de suppression des règles AppLocker.

À mesure que les anciennes applications sont supprimées et que de nouvelles applications sont déployées dans votre organization, il est nécessaire de modifier les stratégies de contrôle d’application. Si une application n’est plus prise en charge par votre organization, la suppression de la ou des règles associées à cette application empêche l’exécution de l’application.

Pour plus d’informations sur le test d’une stratégie AppLocker pour voir quelles règles affectent les fichiers ou les applications, consultez Tester une stratégie AppLocker à l’aide de Test-AppLockerPolicy.

Pour gérer une stratégie AppLocker dans un objet stratégie de groupe (GPO), vous pouvez effectuer cette tâche à l’aide de la console de gestion stratégie de groupe. Pour gérer une stratégie AppLocker pour l’ordinateur local ou pour une utilisation dans un modèle de sécurité, utilisez le composant logiciel enfichable Stratégie de sécurité locale. Pour plus d’informations sur l’utilisation de ces composants logiciels enfichables MMC pour administrer AppLocker, consultez Administrer AppLocker.

Ces étapes s’appliquent uniquement aux appareils gérés localement. Toutes les stratégies AppLocker fournies via GPM ou stratégie de groupe doivent être supprimées à l’aide de ces outils.

Pour supprimer une règle dans une stratégie AppLocker

  1. Ouvrez la console AppLocker.
  2. Sélectionnez la collection de règles appropriée pour laquelle vous souhaitez supprimer la règle.
  3. Dans le volet d’informations, cliquez avec le bouton droit sur la règle à supprimer, sélectionnez Supprimer, puis Sélectionnez Oui.

Remarque

  • Lorsque vous utilisez stratégie de groupe, l’objet stratégie de groupe doit être distribué ou actualisé pour que la suppression de règle prenne effet sur les appareils.
  • Le service d’identité d’application doit être en cours d’exécution pour supprimer les règles AppLocker. Si vous désactivez Applocker et supprimez des règles Applocker, veillez à arrêter le service Application Identity après avoir supprimé les règles AppLocker. Si le service d’identité d’application est arrêté avant de supprimer les règles Applocker et si Applocker bloque les applications désactivées, supprimez tous les fichiers dans C:\Windows\System32\AppLocker.

Lorsque la procédure suivante est effectuée sur l’appareil local, la stratégie AppLocker prend effet immédiatement.

Pour effacer les stratégies AppLocker sur un système unique ou des systèmes distants

Commencez par importer les modules AppLocker pour PowerShell :

PS C:\Users\Administrator> import-module AppLocker

Créez un fichier appelé clear.xml avec le contenu XML suivant et enregistrez-le sur votre bureau.

<AppLockerPolicy Version="1" />

Exécutez ensuite la commande suivante à partir d’une session PowerShell avec élévation de privilèges pour supprimer toutes les stratégies AppLocker locales de l’appareil :

C:\Users\Administrator> Set-AppLockerPolicy -XMLPolicy $env:USERPROFILE\Desktop\clear.xml

Exécutez les commandes PowerShell suivantes pour arrêter les services AppLocker et modifier leur configuration de démarrage.

appidtel.exe stop [-mionly]
sc.exe config appid start=demand
sc.exe config appidsvc start=demand
sc.exe config applockerfltr start=demand
sc.exe stop applockerfltr
sc.exe stop appidsvc
sc.exe stop appid

Toutes ces étapes peuvent être exécutées sur un seul ordinateur ou déployées en tant que script sur plusieurs appareils.