Windows11/10でグループポリシーを使用してEXEファイルの実行をブロックする方法

Windows11またはWindows10コンピューターでは、PCユーザーは、ランサムウェアの攻撃や感染からの保護や防止、プログラムのインストールや実行のブロック、AppLockerを使用したユーザーによるアプリケーションのインストールや実行の防止などの厳格なセキュリティ対策を適用できます。この投稿では、.exeファイルの実行をブロックする方法について説明します。 WindowsクライアントまたはWindowsServerの場合 ソフトウェア制限ポリシーを適用する 、グループポリシーエディターを使用して構成できる一連のルール 。

ソフトウェア制限ポリシーとは何ですか？

Microsoftのドキュメントによると、ソフトウェア制限ポリシー（SRP）は、ドメイン内のコンピューターで実行されているソフトウェアプログラムを識別し、それらのプログラムの実行能力を制御するグループポリシーベースの機能です。ソフトウェア制限ポリシーは、企業がコンピュータの信頼性、整合性、および管理性を向上させるのを支援するためのマイクロソフトのセキュリティおよび管理戦略の一部です。

SRPはMicrosoftActiveDirectoryおよびグループポリシーと統合されていますが、スタンドアロンコンピューターで高度に制限された構成ポリシーを作成するためにも使用できます。このポリシーでは、特定のアプリケーションのみをシステムで実行できます。

グループポリシーを使用してEXEファイルの実行をブロックする方法

グループポリシーとPowerShellを使用して制御フォルダーアクセスを構成するのと同様に、この機能を有効にすると、保護されたフォルダー内のファイルに変更を加えようとする実行可能ファイル、スクリプト、およびDLLを追跡でき、PCユーザーは脆弱な.exeファイルをブロックできます。 Windows11/10でソフトウェア制限ポリシーを使用して実行されないフォルダ。

Windows 11/10でグループポリシーを使用してexeファイルの実行をブロックするには、次の手順を実行します。

• Windowsキー+Rを押します [実行]ダイアログを呼び出します。
• [実行]ダイアログボックスで、「 gpedit.msc」と入力します。 Enterキーを押して、グループポリシーエディターを開きます。
• ローカルグループポリシーエディター内で、左側のウィンドウを使用して以下のパスに移動します。

Computer Configuration > Windows Settings > Security Settings > Software Restriction Policies

• その場所で、左側のナビゲーションペインで、ソフトウェア制限ポリシーをクリックします。 折りたたむフォルダ。
• 次に、追加のルールを右クリックします フォルダノード。
• 新しいパスルール…を選択します コンテキストメニューから。
• 次に、実行可能ファイルの実行を禁止するフォルダーへのパスを入力し、必ず*。exeの接尾辞を付けます。 最後に、実行可能ファイルのみをブロックするようにします。
• 必要に応じて説明を追加してください。
• [適用]をクリックします> OK 変更を保存します。
• 追加のフォルダについても繰り返します。

（少なくとも）以下をブロックできます：

• C：\ Windows \ Temp\*。exe
• C：\ Windows \ Temp \ *\*。exe
• ％USERPROFILE％\ AppData \ Local\*。exe
• ％USERPROFILE％\ AppData \ Local \ *\*。exe
• ％USERPROFILE％\ AppData \ Roaming\*。exe
• ％USERPROFILE％\ AppData \ Roaming \ *\*。exe

完了したら、ローカルグループポリシーエディターを終了できます。 特定のを許可する場合 これらのフォルダで実行する実行可能ファイルは、無制限を選択して例外を作成するだけです。 セキュリティレベルのオプション ドロップダウン。

Windows 11/10 Homeユーザーの場合、ローカルグループポリシーエディター機能を追加してから、上記の手順を実行できます。

これで、Windows11/10でグループポリシーを使用してexeファイルの実行をブロックする方法は終わりです。

関連記事 ：グループポリシーを使用して、MicrosoftOfficeでのマクロの実行をブロックする

グループポリシーから.exeを無効にするにはどうすればよいですか？

グループポリシーエディターから.exeを無効にするか、GPOを適用してファイル名でソフトウェアをブロックするには、次の手順に従います。

• レジストリエディタを起動します。
• 拡張ユーザー設定>ポリシー>管理用テンプレート>システム 。
• 指定したWindowsアプリケーションをオンにしないをダブルクリックします 。
• [有効にする]をクリックします 。
• 表示をクリックします ボタン。
• ブロックするファイル名を入力します。

EXEファイルをブロックするにはどうすればよいですか？

次のいずれかの方法で、Windows11/10のexeをブロックできます。

• パスルールの使用 ：実行可能ファイルの名前とそのファイル拡張子に基づいて、指定されたアプリケーションのすべてのバージョンがブロックされます。
• ハッシュ値の使用 ：サーバー上で実行可能ファイルを見つけた後、実行可能ファイルのハッシュ値が計算されます。

読む ：exeファイルがランダムに削除されます。

このプログラムがグループポリシーによってブロックされているのを修正するにはどうすればよいですか？

このプログラムがシステムのグループポリシーエラーによってブロックされていることを修正するには、次の手順を実行します。

• グループポリシーエディターを開きます。
• 拡張ユーザー設定>ポリシー>管理用テンプレート>システム 。
• 表示をクリックします ボタン。
• 許可されていないリストからターゲットプログラムまたはアプリケーションを削除します。
• [ OK]をクリックします 。

管理者によってブロックされているプログラムを実行するにはどうすればよいですか？

管理者によってブロックされているプログラムを実行するには、ファイルのブロックを解除する必要があります。方法は次のとおりです。

• 起動しようとしているファイルを右クリックします。
• プロパティを選択します コンテキストメニューから。
• [全般]タブに切り替えます。
• セキュリティの下 セクションで、ブロック解除を確認します ボックス。
• [適用]をクリックします> OK ボタン。

この投稿がお役に立てば幸いです。

関連記事 ：

1. ユーザーがWindowsにプログラムをインストールできないようにします。
2. ユーザーがWindowsでプログラムを実行できないようにする
3. 指定したWindowsアプリケーションのみを実行する
4. Windows Program Blockerは、ソフトウェアの実行をブロックする無料のアプリまたはアプリケーションブロッカーソフトウェアです
5. Windowsでサードパーティのアプリのインストールをブロックする方法。