パソコンの友達

Windows 11/10 でグループポリシーを使用して EXE ファイルの実行をブロックする方法

Windows 11 または Windows 10 のコンピューターでは、PC ユーザーは、ランサムウェアの攻撃と感染から保護して防止する、ユーザーがプログラムをインストールまたは実行することをブロックするなどの厳格なセキュリティ対策を適用し、AppLocker を使用してユーザーがアプリケーションをインストールまたは実行することを防止できます。この投稿では、ソフトウェアの制限ポリシーを適用することによって Windows クライアントまたは Windows Server .exe ファイルの実行をブロックする方法について説明します。これは、グループポリシーエディターを使用して構成できる一連のルールです。

ソフトウェアの制限ポリシーとは何ですか?

Microsoft のドキュメントによると、ソフトウェアの制限ポリシー (SRP) は、ドメイン内のコンピューターで実行されているソフトウェアプログラムを識別し、それらのプログラムの実行能力を制御するグループポリシーベースの機能です。ソフトウェアの制限ポリシーは、企業がコンピューターの信頼性、整合性、管理性を向上させるのを支援するための Microsoft のセキュリティと管理戦略の一部です。

SRP は Microsoft Active Directory とグループポリシーと統合されていますが、スタンドアロンコンピューターで非常に制限された構成ポリシーを作成するために使用することもできます。この場合、システムで実行できるのは特定の識別されたアプリケーションのみです。

グループポリシーを使用して EXE ファイルの実行をブロックする方法

グループポリシーと PowerShell を使用して制御されたフォルダーアクセスを構成するのと同じように、この機能を有効にすると、保護されたフォルダー内のファイルを操作しようとする実行可能ファイル、スクリプト、DLL を追跡できるため、PC ユーザーは Windows 11/10 でソフトウェアの制限ポリシーを使用して実行可能フォルダー内の .exe ファイルの実行をブロックできます。

Windows 11/10 でグループポリシーを使用して exe ファイルの実行をブロックするには、次の手順を実行します。

  • Windows キー + Rを押して、[ファイル名を指定して実行] ダイアログを呼び出します。
  • [ファイル名を指定して実行] ダイアログボックスに「gpedit.msc」と入力し、Enter キーを押してグループポリシーエディターを開きます。
  • ローカルグループポリシーエディター内で、左側のペインを使用して以下のパスに移動します。
コンピューターの構成 > Windows の設定 > セキュリティの設定 > ソフトウェアの制限ポリシー
  • この場所で、左側のナビゲーションペインにあるソフトウェアの制限ポリシーフォルダーをクリックして折りたたみます。
  • 次に、追加のルールフォルダーノードを右クリックします。
  • コンテキストメニューから新しいパスのルール...を選択します。
  • 実行可能ファイルの実行を防止するフォルダーへのパスを入力し、最後に*.exeを必ず付けて、実行可能ファイルのみをブロックするようにします。
  • 必要に応じて説明を追加します。
  • 適用 > OK をクリックして変更を保存します。
  • 追加のフォルダーに対して繰り返します。

少なくとも以下をブロックできます。

  • C:\Windows\Temp\*.exe
  • C:\Windows\Temp\*\*.exe
  • %USERPROFILE%\AppData\Local\*.exe
  • %USERPROFILE%\AppData\Local\*\*.exe
  • %USERPROFILE%\AppData\Roaming\*.exe
  • %USERPROFILE%\AppData\Roaming\*\*.exe

完了したら、ローカルグループポリシーエディターを終了できます。これらのフォルダーで特定の実行可能ファイルの実行を許可する場合は、[セキュリティレベル] ドロップダウンで制限なしオプションを選択して、例外を作成するだけです。

Windows 11/10 Home ユーザーは、ローカルグループポリシーエディター機能を追加してから、上記の説明に従って手順を実行できます。

Windows 11/10 でグループポリシーを使用して exe ファイルの実行をブロックする方法について説明しました!

EXE ファイルをブロックする方法を教えてください。

次のいずれかの方法で Windows 11/10 で exe をブロックできます。

  • パスのルールを使用する: 実行可能ファイルの名前とファイル拡張子に基づいて、指定されたアプリケーションのすべてのバージョンがブロックされます。
  • ハッシュ値を使用する: サーバーで実行可能ファイルを見つけたら、実行可能ファイルのハッシュ値が計算されます。

このプログラムはグループポリシーによってブロックされています。この問題を解決するにはどうすればよいですか?

このプログラムはシステムのグループポリシーエラーによってブロックされています。この問題を解決するには、次の手順を実行します。

  • グループポリシーエディターを開きます。
  • ユーザー構成 > ポリシー > 管理用テンプレート > システムを展開します。
  • 表示ボタンをクリックします。
  • 禁止リストからターゲットプログラムまたはアプリケーションを削除します。
  • OKをクリックします。

管理者によってブロックされているプログラムを実行するにはどうすればよいですか?

管理者によってブロックされているプログラムを実行するには、ファイルをブロック解除する必要があります。方法は次のとおりです。

  • 起動しようとしているファイルを右クリックします。
  • コンテキストメニューからプロパティを選択します。
  • 全般タブに切り替えます。
  • [セキュリティ] セクションで、ブロック解除チェックボックスをオンにします。
  • 適用>OKボタンをクリックします。

この投稿が役に立つことを願っています!

関連する記事:

  1. Windows でユーザーがプログラムをインストールすることをブロックする。
  2. Windows でユーザーがプログラムを実行することを防止する
  3. 指定された Windows アプリケーションのみを実行する
  4. Windows プログラムブロッカーは、ソフトウェアの実行をブロックする無料のアプリまたはアプリケーションブロッカーソフトウェアです。
  5. Windows でサードパーティのアプリのインストールをブロックする方法。
2024-01-25 22:06 グループポリシー

コメントする