Windows AppLockerは、ユーザーがアプリケーションをインストールまたは実行できないようにします

WindowsApplockerはWindows7で導入され、Windows11 /10/8にいくつかの新機能が含まれていWindows 11/10/8AppLockerを使用すると、管理者は特定のユーザーまたはユーザーグループによる特定のアプリケーションのインストールまたは使用をブロックまたは許可できます。この結果を達成するために、ブラックリストルールまたはホワイトリストルールを使用できます。AppLockerは、管理者がユーザーが実行できるアプリケーションとファイルを制御するのに役立ちます。これらには、実行可能ファイル、スクリプト、Windowsインストーラー(Windows Installer)ファイル、DLL(DLLs)パッケージ化さ(Packaged)れたアプリ、およびパッケージ化(Packaged)されたアプリインストーラーが含まれます。

Windows AppLockerは、ユーザーがアプリケーションをインストールまたは実行できないようにします

Windows10およびWindows8.1では(Windows 8.1)、Applocker(Applocker)進化し、  Windowsストア(Windows Store)アプリだけでなくレガシーアプリもブロックできるようになりました。

Windows 11/10AppLockerを使用する方法

ユーザーがWindowsでAppLockerを使用して(AppLocker in Windows)Windowsストアアプリ(Windows Store Apps)をインストールまたは実行できないようにするには、[ファイル名を指定して実行]に(Run)secpol.mscと入力し、 Enterキーを押して(Enter)ローカルセキュリティポリシーエディター(Local Security Policy Editor)を開きます。

Windows10でAppLockerを使用する方法

コンソールツリーで、Security Settings > Application Control Policies > AppLockerに移動します。

ルールを作成する場所を選択(Select)します。これは、実行可能ファイル、Windowsインストーラー(Windows Installer)スクリプト(Scripts)、またはWindows 10の場合は、Windowsストア(Windows Store)パッケージアプリの場合があります。

パッケージ化さ(Packaged)れたアプリのルールを作成するとします。パッケージ化さ(Packaged)れたアプリを右クリックし、[ルールの作成(Create Rule)]を選択します。始める前にページ(Before You Begin page)が表示されます。

Windows10でAppLockerを使用する方法

[次へ]をクリックして、[権限]ページ(Permissions page)にアクセスします。

app-3

このページで、アクションvizを選択します。許可または拒否(Deny)、およびルールを適用するユーザー(User)またはユーザーグループ。(User Group)[次へ]をクリックして、[(Click Next)条件]ページ(Conditions page)にアクセスします。

app-4

ルールの作成方法を選択します–パブリッシャー、ファイルパス(File Path)、またはHasに基づき(Has)ます。デフォルトであるパブリッシャーを選択しました。

[次へ]をクリックして、[発行元]ページ(Publisher page)にアクセスします。

app-5

ここでは、パッケージ化されたアプリの参照(Reference)を参照して選択し、ルールのスコープを設定できます。(Scope)

スコープの設定は次のとおりです。(Settings for Scope include:)

  1. すべてのパブリッシャーに適用
  2. 特定の発行元に適用されます
  3. パッケージ名に適用されます
  4. パッケージバージョンに適用
  5. ルールにカスタム値を適用する

リファレンスのオプションは次のとおりです。(The options for Reference include:)

  1. (Use)インストールされたパッケージアプリを参照として使用する
  2. パッケージ化されたアプリインストーラーを参照として使用する

選択したら、もう一度[次へ(Next)]をクリックします。

必要に応じて、[例外]ページ(Exceptions page)でルールを除外する条件を指定できます。[名前と説明]ページ(Name and Description page)で、自動生成されたルール名を受け入れるか、新しいルール名を入力して、[作成(Create)]をクリックします。パッケージ化されたWindowsストア(Packaged Windows Store)アプリのルールの作成について詳しくは、 Technetをご覧ください。

AppLockerがシステムで機能するには、コンピューターでApplicationIdentityサービス(Application Identity service)が実行されている必要があることに注意してください。また、AppLOckerの実行に必要なグループポリシークライアントサービス(Group Policy Client service)gpsvcは、 (AppLOcker)Windows RTではデフォルトで無効になっているため、services.mscを介して有効にする必要がある場合があります。

Windows 11/10Windows7の(Windows 7)AppLockerの違い

Windows 10AppLockerを使用すると、パッケージ化されたWindowsストア(Packaged Windows Store)アプリのルールを作成することもできます。さらに、Windows 10/8AppLockerルールは、.mst および.appxファイル形式を追加で制御することもできます。

このアプリはシステム管理者によってブロックされています

ユーザーとして、Windowsストア(Windows Store)アプリ(または従来のソフトウェア)を起動すると、次のメッセージが表示されます。このアプリはシステム管理者によってブロックされています。(This app has been blocked by your system administrator)管理者(Administrator)に連絡して、許可するルールを作成するように依頼する必要があります。ソフトウェアを使用(またはインストール)します。

アプリブロック

AppLockerルールを作成して適用するには、コンピューターでWindows 11/10 、Windows 8 Enterprise、Windows 7 Ultimate、Windows 7 Enterprise、Windows Server 2008 R2、またはWindows 11/10が実行されている必要があります(Windows Server 2012)

レジストリ(Registry)またはグループポリシー(Group Policy)を使用して、ユーザーによるプログラムのインストールまたは実行をブロックすることもできます。

PS:  Windows Program Blockerは、ソフトウェアが(Windows Program Blocker)Windows 10/8/7で実行されるのをブロックする無料のアプリ(App)またはアプリケーション(Application)ブロッカーソフトウェアです。



翔太 松本

About the author

私は 10 年以上の経験を持つソフトウェア開発者です。私は Mac プログラミングを専門としており、TextEdit、GarageBand、iMovie、Inkscape など、さまざまな Mac アプリケーション用に数千行のコードを書いてきました。また、Linux および Windows 開発の経験もあります。開発者としての私のスキルにより、macOS から Linux まで、さまざまなソフトウェア開発プラットフォーム向けの高品質で包括的なチュートリアルを作成することができます。このチュートリアルは、使用しているツールについて詳しく知りたい人にとって最適な選択肢です。


Related posts