Regeln werden in Applocker in einer gemeinsamen Policy übertragen. Wenn die Übertragung fehlgeschlägt, bedeutet dies das seit der letzten erfolgreichen Übertragung keinerlei neue Regeln gesetzt werden konnten.
In unseren Tests hat sich herausgesetzt, dass dies mit einer kaputten lokalen Sicherheitsrichtlinie zu tun haben kann ( secpol.msc liefert beim öffnen ein End of File Fehler).
In diesem Fall hilft es folgendes durchzuführen.
Falls Gruppenrichtlinien auch betroffen sein sollten, müssen die Ordner "GroupPolicy" und "GroupPolicyUsers" unter "%windir%\System32\" auch geleert werden. Bitte beachtet, diese Verzeichnisse können "versteckt" sein. Folgende schritte können in einer als Administrator gestarteten Eingabenaufforderung (cmd) ausgeführt werden: 1) Backup der unteren Verzeichnisse 2) RD /S /Q "%WinDir%\System32\GroupPolicyUsers 3) RD /S /Q "%WinDir%\System32\GroupPolicy 4) gpupdate /force
Seit dem Update H1/25 gibt es auch zwei neue Einstellungen in den Sensoren, die diesen Fix erleichtern.
- lokale Sicherheitsrichtlinie reparieren
- lokale Sicherheitsrichtlinie reparieren (BULK) -->Zum Selbstschutz aktuell nur via Support freischaltbar!
Der Unterschied zwischen den Befehlen ist, dass die erste Variante eine Direkt-Aktion ist, während die zweite Variante für die Bulk-Editierung gedacht ist um mehrere Systeme zu fixen. Hier sollte man nach Anwendung des Fixes die Einstellung wieder resetten.