ほとんどの企業では、コンピューター上で使用する必要のあるアプリケーションはごくわずかです。管理者は、従業員からのWindowsアプリケーションへのアクセスを制限できます。特定のアプリケーションのみを許可し、コンピューター上の他のすべてを制限するポリシーを設定できます。また、他の人に自分のパソコンを仕事に使わせる場合にも便利です。これにより、コンピューターはそれらのいくつかのアプリケーションのみに制限され、他には何も制限されません。特定のプログラムのみのユーザーアカウントを制限することもできます。この記事では、ユーザーが特定のWindowsアプリケーションのみを実行できるようにする方法を学習します。
Windowsで特定のプログラムのみを実行できるようにする
注意 :管理者アカウントではなく、ユーザー標準アカウントで以下の変更を行っていることを確認してください。管理者アカウントに変更を加える場合は、グループポリシーエディター、レジストリエディターなどの管理者ツールを許可してください。これは、この記事を通じて行われる変更を元に戻すのに役立ちます。
指定されたWindowsアプリケーションのみを実行する
この記事のメソッドには、アプリケーションの実行可能ファイル名が必要です。以下の方法でリストしたアプリケーションのみが許可されます。実行可能ファイルの拡張子は.exeで、これらのアプリケーションのフォルダーで簡単に見つけることができます。ただし、許可されるアプリケーションのリストに.msc拡張子を追加する場合は、「 mmc.exe 」(Microsoft管理コンソール)。これは、.mscファイルがXMLを含む単なるテキストファイルであるためです。ユーザーがMSCファイルを開くたびに、Windowsはmmc.exeを実行し、.mscファイルを引数として渡します。
方法1:ローカルグループポリシーエディターを使用する
ローカルグループポリシーエディターは、オペレーティングシステムの設定を構成するために使用されるツールです。グループポリシーエディターには、さまざまなポリシー設定があります。この方法で使用するものは、[ユーザー構成]カテゴリにあります。リストする少数のアプリケーションだけを許可するのではなく、設定でリストに追加するアプリケーションのみを制限するもう1つの設定もあります。
Windows Homeオペレーティングシステムを使用している場合は、この方法をスキップしてください。これは、グループポリシーエディターがWindows HomeEditionで使用できないためです。
- 開いた 実行 を押してダイアログ Windows + R キーボードのキーの組み合わせ。次に、「 gpedit.msc 」を入力して、 入る 開くためのキー ローカルグループポリシーエディター 。
ローカルグループポリシーエディターを開く
- グループポリシーの[ユーザーの構成]カテゴリで、次のパスに移動します。
ユーザー構成管理用テンプレートシステム
設定に移動する
- 「」という名前の設定をダブルクリックします 指定されたWindowsアプリケーションのみを実行する 」と別のウィンドウで開きます。次に、トグルオプションをに変更します 有効 をクリックします 公演 ボタン。
設定を有効にする
- 次に、 実行可能ファイル名 許可されるアプリケーションの。スクリーンショットに示すように名前を書くことができます。
ユーザーに許可するプログラム名の追加
注意 :エクスプローラー、グループポリシーエディター、レジストリエディターなどのアプリケーションを必ず追加してください。管理者ツール(GPOなど)を追加すると、この設定を元に戻すことができます。
- クリックしてください 適用/ OK この設定のボタンをクリックして、変更を保存します。これにより、システム上のすべてのWindowsアプリケーションが無効になり、リストに追加したものだけが許可されます。
- に 有効にする すべてのWindowsアプリケーションを元に戻し、でトグルオプションを変更します ステップ3 に 構成されていません または 無効 。
方法2:レジストリエディタを使用する
レジストリエディタは、ユーザーがWindowsオペレーティングシステムの低レベルの設定を表示および管理できるようにするツールです。ただし、グループポリシーエディターの方法とは異なり、これにはユーザーによるいくつかの技術的な手順が必要になります。設定を機能させるには、不足しているキーと値を作成する必要があります。また、念のため、レジストリのバックアップをいつでも作成できます。以下の手順に従って、標準ユーザーに特定のアプリケーションのみを許可します。
- を押します Windows + R 開くためのキーの組み合わせ 実行 ダイアログとタイプ「 regedit ' 初期化。を押します 入る 開くためのキー レジストリエディタ によって促された場合 UAC (ユーザーアカウント制御)、次に選択します はい オプション。
レジストリエディタを開く
- 現在のユーザーハイブで、次のキーに移動します。
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer
- に新しい値を作成します 冒険者 右クリックしてキーを選択します 新規> DWORD(32ビット)値 。この新しく作成された値に「 RestrictRun '。
新しい価値の創造
- をダブルクリックします RestrictRun 値を設定し、値データをに設定します 1 。
値を有効にする
- 次は、下に別のキーを作成することです 冒険者 キーを右クリックして、 新規>キー オプション。この値には「 RestrictRun '。
新しいキーの作成
- このキーで、右ペインを右クリックし、を選択して新しい値を作成します。 新規>文字列値 オプション。値の名前は正確に 実行可能ファイル スクリーンショットに示されているように:
プログラム名ごとに文字列値を作成する
- 値を開き、文字列値をとして追加します 実行可能ファイル名 アプリケーションの。
注意 :一部のツールには「 .msc ‘なので、「 mmc.exe 」これらすべてのツールの実行可能ファイル。プログラムの実行可能ファイル名を値データとして追加する
- すべての構成が完了したら、次のことを行う必要があります 再起動 行った変更を適用するためのコンピューター。
- に 有効にする システム上のすべてのプログラムを再度削除する必要があります 実行可能ファイル名 価値データまたは 削除 レジストリからの値。