Configurare il servizio Identità applicazione

Questo articolo per i professionisti IT illustra come configurare il servizio Application Identity per l'avvio automatico o manuale.

Il servizio Identità applicazione determina e verifica l'identità di un'app. L'arresto di questo servizio impedisce l'applicazione dei criteri di AppLocker.

Per avviare automaticamente il servizio Identità applicazione usando Criteri di gruppo

1. Nella schermata Start digitare gpmc.msc per aprire la console di gestione Criteri di gruppo.
2. Individuare l'oggetto Criteri di gruppo da modificare, fare clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo e quindi scegliere Modifica.
3. Nell'albero della console in Configurazione computer\Impostazioni di Windows\Impostazioni di sicurezza selezionare Servizi di sistema.
4. Nel riquadro dei dettagli fare doppio clic su Identità applicazione.
5. In Proprietà identità applicazione configurare il servizio per l'avvio automatico.

L'appartenenza al gruppo Administrators locale o equivalente è l'accesso minimo necessario per completare questa procedura.

Per avviare manualmente il servizio Identità applicazione

1. Fare clic con il pulsante destro del mouse sulla barra delle applicazioni e scegliere Gestione attività.
2. Selezionare la scheda Servizi , fare clic con il pulsante destro del mouse su AppIDSvc e quindi scegliere Avvia servizio.
3. Verificare che lo stato del servizio Identità applicazione sia In esecuzione.

A partire da Windows 10, il servizio Identità applicazione è ora un processo protetto. Di conseguenza, non è più possibile impostare manualmente il tipo di avvio del servizio su Automatico usando lo snap-in Servizi. Provare uno di questi metodi:

• Aprire un prompt dei comandi con privilegi elevati o una sessione di PowerShell e digitare:

  sc.exe config appidsvc start=auto
  

• Creare un modello di sicurezza che configura appidsvc come avvio automatico e applicarlo usando secedit.exe o LGPO.exe.