ローカル セキュリティ ポリシー

AppLocker でプログラムの実行を制限する

最終更新日:2010/3/5

Windows 7 Ultimate/Enterprise では、AppLocker という機能を用いてプログラムの起動を禁止することができます。

グループ ポリシーによりこのプログラムはブロックされています。詳細はシステム管理者に問い合わせてください。

  1. 管理ツールの「ローカル セキュリティ ポリシー」を起動するか、スタートメニューの検索ボックスから「ローカル セキュリティ ポリシー」を検索して起動します。

    ローカル セキュリティ ポリシー

  2. 「ローカル セキュリティ ポリシー」が起動したら、画面左側のツリーで下記の項目を選択します。
      アプリケーション制御ポリシー
        AppLocker
          実行可能ファイルの規則

    実行可能ファイルの規則

  3. 画面右側の何もないところで右クリックし、「新しい規則の作成」をクリックします。

    新しい規則の作成

  4. 「作成:実行可能ファイルの規則」というダイアログが表示されたら、[次へ] をクリックします。

    作成:実行可能ファイルの規則

  5. 「アクセス許可」の画面に切り替わったら、プログラムの起動を禁止する場合には操作で“拒否”を選択します。

    アクセス許可

  6. すべてのユーザー(Everyone)ではなく、特定のユーザー、あるいはユーザーのグループに対して制限をかけたい場合には、[選択] をクリックしてユーザーまたはグループを選択します。

    ユーザーまたはグループの選択

  7. 作成する標準の条件の種類を選択して [次へ] をクリックします。ここでは、“パス”を選択して先に進みます。

    アクセス許可

  8. [ファイルの参照] または [フォルダーの参照] をクリックして起動を禁止したいプログラムのパスを指定し、最後に [作成] をクリックします。

    パス

  9. 初回は、既定の規則を作成するかどうかを確認するメッセージが表示されるので、[はい] をクリックします。

    既定の規則を今すぐ作成しますか

ただし、この規則を作成しただけではプログラムの起動を禁止することはできません。管理ツールのサービスを起動して、Application Identity という名前のサービスの状態が初期値の「手動」になっている場合には、 そのサービスをダブルクリックしてスタートアップの種類を「自動」にして [開始] ボタンをクリックしてサービスを開始させ、PCを再起動する必要があります。

Application Identity

Application Identity