AppLocker est une fonctionnalité permettant de spécifier les utilisateurs ou groupes de votre organisation pouvant exécuter des applications particulières en fonction de l’identité unique des fichiers. Si vous utilisez AppLocker, vous pouvez créer des règles pour autoriser ou refuser l’exécution d’applications.
AppLocker peut, par exemple, être utilisé dans le cadre d’un déploiement d’une infrastructure PKI d’entreprise à deux niveaux afin de sécuriser l’autorité de certification racine.
Cependant, sur la version Windows Server 2016 et il n’est actuellement pas possible de programmer le démarrage automatique du service AppIDSvc via l’interface graphique, ni même par GPO comme indiqué par Microsoft.
L’erreur suivante apparait quand on essaye d’appliquer le paramètre “Démarrage automatique” :
Afin que le service AppIDSvc se lance de manière automatique à chaque démarrage il faut modifier la clé de registre suivante:
Valeur: Start=2
Clé: HKLM\SYSTEM\CurrentControlSet\Services\AppIDSvc
Une fois la clé modifiée, redémarrez le service.
Le service est maintenant en démarrage automatique:
