Excluir uma regra do AppLocker

Este artigo para profissionais de TI descreve as etapas para excluir as regras do AppLocker.

À medida que aplicativos mais antigos são desativados e novos aplicativos são implantados em sua organização, é necessário modificar as políticas de controle do aplicativo. Se um aplicativo não tiver mais suporte por sua organização, excluir a regra ou as regras associadas a esse aplicativo impedirá a execução do aplicativo.

Para obter informações sobre como testar uma política appLocker para ver quais regras afetam quais arquivos ou aplicativos, consulte Testar uma política appLocker usando Test-AppLockerPolicy.

Para gerenciar uma política appLocker em um GPO (objeto Política de Grupo), você pode executar essa tarefa usando o Console de Gerenciamento Política de Grupo. Para gerenciar uma política AppLocker para o computador local ou para uso em um modelo de segurança, use o snap-in Política de Segurança Local. Para obter informações sobre como usar esses snap-ins do MMC para administrar o AppLocker, consulte Administrar AppLocker.

Essas etapas se aplicam apenas a dispositivos gerenciados localmente. Todas as políticas do AppLocker entregues por meio do MDM ou Política de Grupo devem ser removidas usando essas ferramentas.

Para excluir uma regra em uma política appLocker

  1. Abra o console do AppLocker.
  2. Selecione a coleção de regras apropriada para a qual você deseja excluir a regra.
  3. No painel de detalhes, clique com o botão direito do mouse na regra para excluir, selecione Excluir e selecione Sim.

Observação

  • Ao usar Política de Grupo, o objeto Política de Grupo deve ser distribuído ou atualizado para que a exclusão de regra entre em vigor nos dispositivos.
  • O serviço de Identidade de Aplicativo precisa estar em execução para excluir regras do Applocker. Se você desabilitar o Applocker e excluir as regras do Applocker, certifique-se de interromper o serviço de Identidade do Aplicativo depois de excluir as regras do Applocker. Se o serviço de Identidade de Aplicativo for interrompido antes de excluir as regras do Applocker e se o Applocker bloquear os aplicativos que estão desabilitados, exclua todos os arquivos em C:\Windows\System32\AppLocker.

Quando o procedimento a seguir é executado no dispositivo local, a política AppLocker entra em vigor imediatamente.

Para limpar as políticas do AppLocker em um único sistema ou sistemas remotos

Primeiro importe os módulos AppLocker para o PowerShell:

PS C:\Users\Administrator> import-module AppLocker

Crie um arquivo chamado clear.xml com o conteúdo XML a seguir e salve-o em sua área de trabalho.

<AppLockerPolicy Version="1" />

Em seguida, execute o seguinte comando de uma sessão do PowerShell elevada para remover todas as políticas locais do AppLocker do dispositivo:

C:\Users\Administrator> Set-AppLockerPolicy -XMLPolicy $env:USERPROFILE\Desktop\clear.xml

Execute os seguintes comandos do PowerShell para interromper os serviços do AppLocker e alterar a configuração de inicialização.

appidtel.exe stop [-mionly]
sc.exe config appid start=demand
sc.exe config appidsvc start=demand
sc.exe config applockerfltr start=demand
sc.exe stop applockerfltr
sc.exe stop appidsvc
sc.exe stop appid

Todas essas etapas podem ser executadas em um único computador ou implantadas como um script para vários dispositivos.