Windows
 Computer >> コンピューター >  >> システム >> Windows

Windows 11でAppLockerを使用して、ユーザーがアプリケーションをインストールまたは実行できないようにする方法

Windows Applocker Windows 7で導入され、Windows11/10/8にいくつかの新機能が含まれています。 AppLockerを使用すると、管理者は特定のユーザーまたはユーザーグループが特定のアプリケーションをインストールまたは使用することをブロックまたは許可できます。この結果を達成するために、ブラックリストルールまたはホワイトリストルールを使用できます。 AppLockerは、管理者がユーザーが実行できるアプリケーションとファイルを制御するのに役立ちます。これらには、実行可能ファイル、スクリプト、Windowsインストーラーファイル、DLL、パッケージ化されたアプリ、およびパッケージ化されたアプリインストーラーが含まれます。

Windows AppLockerは、ユーザーがアプリケーションをインストールまたは実行できないようにします

Windows10およびWindows8.1では、Applockerが進化し、レガシーアプリとWindowsストアアプリをブロックできるようになりました。

Windows11/10でAppLockerを使用する方法

ユーザーがWindowsのAppLockerを使用してWindowsStoreアプリをインストールまたは実行できないようにするため 、「 secpol.msc」と入力します 実行で Enterキーを押して、ローカルセキュリティポリシーエディタを開きます。

Windows 11でAppLockerを使用して、ユーザーがアプリケーションをインストールまたは実行できないようにする方法

コンソールツリーで、[セキュリティの設定]>[アプリケーション制御ポリシー]>[AppLocker]に移動します。

ルールを作成する場所を選択します。これは、実行可能ファイル、Windowsインストーラー、スクリプト、またはWindows 10の場合は、WindowsStoreパッケージアプリの場合があります。

パッケージ化されたアプリのルールを作成するとします。パッケージ化されたアプリを右クリックし、[ルールの作成]を選択します。 始める前のページが表示されます 。

Windows 11でAppLockerを使用して、ユーザーがアプリケーションをインストールまたは実行できないようにする方法

[次へ]をクリックして、権限ページにアクセスします 。

Windows 11でAppLockerを使用して、ユーザーがアプリケーションをインストールまたは実行できないようにする方法

このページで、アクションvizを選択します。許可または拒否、およびルールを適用するユーザーまたはユーザーグループ。 [次へ]をクリックして、条件ページにアクセスします 。

Windows 11でAppLockerを使用して、ユーザーがアプリケーションをインストールまたは実行できないようにする方法

ルールの作成方法を選択します–パブリッシャー、ファイルパス、またはHasに基づきます。デフォルトのパブリッシャーを選択しました。

[次へ]をクリックして、発行者ページにアクセスします 。

Windows 11でAppLockerを使用して、ユーザーがアプリケーションをインストールまたは実行できないようにする方法

ここで、リファレンスを参照して選択できます パッケージ化されたアプリの場合は、スコープを設定します ルールのために。

スコープの設定は次のとおりです:

  1. すべてのサイト運営者に適用
  2. 特定の発行元に適用されます
  3. パッケージ名に適用されます
  4. パッケージバージョンに適用されます
  5. ルールにカスタム値を適用する

参照のオプションは次のとおりです。

  1. インストール済みのパッケージアプリを参照として使用する
  2. パッケージ化されたアプリインストーラーを参照として使用する

選択したら、もう一度[次へ]をクリックします。

必要に応じて、例外ページ ルールを除外する条件を指定できます。[名前と説明]ページで 、自動生成されたルール名を受け入れるか、新しいルール名を入力して、[作成]をクリックします。パッケージ化されたWindowsストアアプリのルールの作成について詳しくは、Technetをご覧ください。

AppLockerがシステムで機能するためには、アプリケーションIDサービスに注意してください。 コンピューターで実行されている必要があります。また、グループポリシークライアントサービス 、AppLOckerの実行に必要なgpsvcは、Windows RTではデフォルトで無効になっているため、services.mscを介して有効にする必要がある場合があります。

Windows11/10とWindows7のAppLockerの違い

Windows 10のAppLockerを使用すると、パッケージ化されたWindowsストアアプリのルールを作成することもできます。さらに、Windows 10/8 AppLockerルールは、.mstおよび.appxファイル形式を追加で制御することもできます。

このアプリはシステム管理者によってブロックされています

ユーザーとして、Windowsストアアプリ(または従来のソフトウェア)を起動すると、次のメッセージが表示されます。このアプリはシステム管理者によってブロックされています。管理者に連絡して、許可するルールを作成するように依頼する必要があります。ソフトウェアを使用(またはインストール)します。

Windows 11でAppLockerを使用して、ユーザーがアプリケーションをインストールまたは実行できないようにする方法

AppLockerルールを作成して適用するには、コンピューターでWindows 11/10、Windows 8 Enterprise、Windows 7 Ultimate、Windows 7 Enterprise、Windows Server 2008 R2、またはWindowsServer2012が実行されている必要があります。

レジストリまたはグループポリシーを使用して、ユーザーによるプログラムのインストールまたは実行をブロックすることもできます。

PS :Windows Program Blockerは、Windows10/8/7でのソフトウェアの実行をブロックする無料のアプリまたはアプリケーションブロッカーソフトウェアです。

Windows 11でAppLockerを使用して、ユーザーがアプリケーションをインストールまたは実行できないようにする方法
  1. ユーザーが指定されたWindowsアプリケーションを実行できないようにする方法は?

    複数のユーザーが使用するコンピューターは、より適切に使用するために常にいくつかの制限が必要になります。一部のアプリケーションは子供に適していない場合や、他のユーザーと共有したくない場合があります。特定の状況では、コンピューター上の一部のプログラムを制限したい場合があります。その理由は、ユーザーのプライバシーに関連している場合もあれば、プログラムの誤用によって引き起こされる問題から安全である場合もあります。この記事では、ユーザーが特定のアプリケーションを実行できないようにする方法を紹介します。 注 :管理者アカウントではなく、プログラムを制限するユーザーアカウントに変更を加えていることを確認

  2. Windows 10 でユーザーがパスワードを変更できないようにする方法

    Windows は、ログイン パスワード、パスワードの最小および最大有効期間など、どのオペレーティング システムにも不可欠な多くのセキュリティ機能を提供します。主な問題は、単一の管理者アカウントを持つ PC が多数のユーザー アカウントを管理する場合に発生します。パスワードの最小有効期限は、ユーザーが頻繁にパスワードを変更するのを防ぎます。これは、ユーザーがパスワードを忘れる頻度が高くなり、管理者の頭痛の種となる可能性があるためです。また、コンピュータ ラボの PC のように、多くのユーザーや子供が PC を使用する場合、Windows 10 でユーザーがパスワードを変更できないようにする必要