AppLocker导致极慢的加载时间

Question

我们有一个由许多可执行文件组成的应用程序，这些可执行文件是从主菜单可执行文件派生而来的。我们的每个单独的可执行文件都使用了大量的DLL。我们所有的可执行文件和All都是使用Visual Studio 2010构建的。

当通过组策略在仅包含安装了我们软件的单个VM的测试域上启用AppLocker时，加载时间会显著增加。

我们可以看到，在使用进程监视器(procmon.exe)加载每个DLL时，都会枚举%WINDIR%\System32\catroot文件夹中的文件。此枚举需要大量时间才能运行，它针对可执行加载链中的每个DLL运行，并且仅在启用AppLocker时才能看到。

所有默认AppLocker规则都是为可执行文件和动态链接库规则设置/实施的。并且有%SYSTEM32%\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\*的例外。

是否有其他AppLocker规则、窗口设置或visual studio项目设置可以减少或消除此目录查询对加载时间的影响？

谢谢!

Answer 1

通过创建自签名证书并针对所有all进行分配，我设法解决了这个问题。