Windows 7(x64、最新のパッチが適用されています)で、生成に使用しようとしているファイルにSHA-256署名しか含まれていない場合(つまりisn二重署名またはSHA-1のみで署名されていません)。
署名に使用される証明書に署名するためにCAが使用するハッシュタイプにも相関関係があるかどうかはわかりません。
これはWindows 7の人為的な制限ですか、それとも何か間違っていますか?ファイルハッシュベースのルールまたはパスベースのルールに頼ることなく、これらのファイルを取得するようにAppLockerを説得するにはどうすればよいですか?
すべてのMicrosoftがWindows 7を引き続きサポート していると呼び、すべてのユーザーがSHA-256ベースの署名に移行するよう促しています。そのため、これらすべてでAppLockerが無視されていたのは奇妙に思えます。