AppLocker unter Windows 10 / 11 Professional?

AppLocker unter Windows 10 Professional
Eventlog auf Windows 10 Professional mit AppLocker

Bei einem kleinen „Hoppala“ habe ich gestern festgestellt, dass die Professional SKUs von Windows 10 und Windows 11 anscheinend seit dem Oktober 2022 Patchday AppLocker Policies übernehmen und auch anwenden.

In einer Testumgebung brauchte ich ein Client Betriebssystem, welches schnell in einer Hyper-V VM in Form von Windows 10 Professional 22H2 installiert war. Nachdem die Windows 10 VM dann gepatched war, passierte das „Hoppala“: Die VM wurde in die Domäne aufgenommen und versehentlich in eine Organisationseinheit verschoben, welche eine AppLocker Policy verlinkt hatte, sowie neu gestartet. Danach staunte ich nicht schlecht als ich die gute, alte PowerShell nicht starten durfte.

AppLocker block PowerShell.exe auf Windows 10 Professional
PowerShell.exe durch AppLocker geblockt

An dieser Stelle war ein wenig Neugier geweckt und ich wollte wissen, seit wann eine Professional SKU die AppLocker Richtlinien anwendet. Kurzum wurde eine neue Win 10 22H2 VM aufgesetzt und ungepatched in die Domain aufgenommen. Hier meldete die Ereignisanzeige auch nach mehreren Neustarts die Event ID „8008 – appidsvc.dll: AppLocker component not available on this SKU.“ Im nächsten Step habe ich das erste verfügbare Windows Update für 22H2 (October 28, 2022—KB5020953 (OS Builds 19042.2194, 19043.2194, 19044.2194, and 19045.2194) Out-of-band – Microsoft Support) heruntergeladen, installiert und „Glück gehabt“. Nach dem Reboot wurde die Event ID „8001 – The AppLocker policy was applied successfully to this computer.“ protokolliert und die Einschränkungen durch AppLocker angewandt. Very nice!

Folgende Windows 10 und Windows 11 Builds – die fett geschriebenen sind die derzeit aktuellsten – habe ich ebenfalls erfolgreich testen können bzw. teste ich hier (laufend) weiter:

  • Windows 10 Professional 21H2 mit Oktober 2022 Patch
  • Windows 10 Professional 21H1 aktuell gepatched (Dezember 2022)
  • Windows 10 Professional 22H2 mit Oktober Updates 2022-10 (Build 22621.674)
  • Windows 10 Professional 22H2 mit Dezember Updates 2022-12 (Build 19045.2364)
  • Windows 10 Professional 22H2 mit Januar Patchday 2023-01 (Build 19045.2486)
  • Windows 11 Professional 22H2 mit Patchday Dezember 2022 (Build 22621.963)
  • Windows 11 Professional 22H2 mit Patchday Januar 2023-01 (Build 22621.1105)
  • Windows 11 Professional 22H2 Insider Developer Build 25272.1000

Ein Blick in die Systemanforderungen von AppLocker (Requirements to use AppLocker (Windows) | Microsoft Learn) beschreibt weiterhin, dass die Verwaltung per Gruppenrichtlinien ausschließlich den Windows Enterprise Client OS SKUs sowie den Server Betriebssystemen vorgesehen ist:

You can use the AppLocker CSP to configure AppLocker policies on any edition of Windows 10 and Windows 11 supported by Mobile Device Management (MDM). You can only manage AppLocker with Group Policy on devices running Windows 10 and Windows 11 Enterprise, Windows 10 and Windows 11 Education, and Windows Server 2016.

Requirements to use AppLocker (Windows) | Microsoft Learn

Und zum Schluss? Die große(?) Frage:

  • Ist das ein Bug, der später / bald gefixed wird?
  • Wird AppLocker unter den Professional SKUs demnächst freigegeben?
  • Ist es eine Grauzone und niemand weiß Genaues?
  • Ist es / Wird es ein „Feature“, das mit Professional SKU technisch funktioniert und in späteren Lizenz-Audits gibt es auf den Deckel?

Wir werden sehen… Hoffentlich. 🙂


Beitrag veröffentlicht

in

, ,

von

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.