AppLocker是Windows操作系统和Windows Server中的一项功能，允许管理员控制哪些用户可以运行特定的应用程序。 该工具使用文件的唯一标识，并允许管理员创建规则以允许或阻止应用程序。

AppLocker允许管理员控制以下应用程序类型：可执行文件（.exe和.com），脚本（.js，.ps1，.vbs，.cmd和.bat），Windows Installer文件（.msi和.msp），和DLL文件（.dll和.ocx）。

尽管AppLocker的作用是过滤用户对应用程序的访问并增强系统安全性，但该工具还具有自己的漏洞利用功能。 最近的报告显示，没有特权的用户可以在从Windows XP到Windows 10的所有Windows版本上绕过AppLocker和其他软件限制策略。

更具体地说，LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010值和其他值允许非特权用户绕过AppLocker规则以及DLL的软件限制策略。 值得一提的是，此操作仅适用于正在加载的DLL，不适用于其依赖项。

但是，Microsoft认为不需要尽快修复此漏洞。 该公司已确认该问题，并确认此漏洞利用将在Windows的未来版本中进行修补。

产品团队已完成调查，并确定将在Windows的将来版本中提供此服务。 不通过每月的安全汇总来维护AppLocker绕过； 仅主要版本更新。

KB2532445，但为绕过的修补程序提供服务，该修补程序已包含在以后的安全更新中，并包含在“便利性”中

卷起。

如果您想立即解决此问题并且是企业客户，则需要与客户经理一起打开支持案例。

至于下一个主要Windows版本的发布日期，最近的报道表明Microsoft可能会在3月底推出它。 在最坏的情况下，更新应在4月中旬到达。