Noções básicas sobre a condição de regra de hash de arquivo no AppLocker

Este artigo explica como utilizar a condição da regra hash de ficheiros do AppLocker e as vantagens e desvantagens.

As regras de hash de ficheiros utilizam um hash criptográfico Authenticode calculado pelo sistema do ficheiro identificado. Para ficheiros que não estão assinados digitalmente, as regras de hash de ficheiros são mais seguras do que as regras de caminho. A tabela seguinte descreve as vantagens e desvantagens da condição hash do ficheiro.

Vantagens da condição hash de ficheiro Desvantagens da condição hash de ficheiros
Uma vez que cada ficheiro tem um hash exclusivo, uma condição hash de ficheiro aplica-se apenas a um ficheiro. Sempre que o ficheiro é atualizado (como uma atualização de segurança ou atualização), o hash Authenticode do ficheiro é alterado. Como resultado, tem de atualizar manualmente as regras de hash de ficheiros.

Para obter uma descrição geral dos três tipos de condições de regra do AppLocker e as vantagens e desvantagens de cada um, veja Compreender os tipos de condição de regra do AppLocker.