はい、Windows 10 ではほとんどのアプリへのアクセスを制限できます。この記事ではその方法について説明します。
Windows 10 では、特定のアプリケーションへのアクセスを削除すると、ユーザーが組み込みツール (PowerShell やコマンド プロンプトなど) を起動してスクリプトを実行したり、システムに不要な変更を加えたりすることを防止する必要がある場合など、多くのシナリオで役立ちます。また、自分だけがアクセスでき、他の人はアクセスできないアプリケーションを設定する必要がある場合もあります。
理由が何であれ、特定のアプリへのアクセスを制限する必要がある場合、Windows 10 には、グループ ポリシー エディターまたはセキュリティ ポリシー コンソールを使用してアプリを無効にする少なくとも 2 つの方法が含まれています。
この記事では、Windows 10 で 1 つ以上のデスクトップ アプリケーションへのアクセスを無効にする手順について詳しく説明します。
グループ ポリシー経由でアプリケーションへのアクセスを無効にするにはどうすればよいですか?
Windows 10 でグループ ポリシーから特定のアプリへのアクセスを無効にするには、次の手順に従います。
- 開ける起動するには。
- 検索gpedit.msc最初の結果をクリックして、ローカルグループポリシーエディター。
- 次のフォルダーに移動します。
Configuration utilisateur > Modèles d'administration > Système
- 右側の部分で戦略をダブルクリックします。指定された Windows アプリケーションを実行しない。
- オプションを選択してください有効。
- ボタンをクリックしてください画面。
- ブロックしたいアプリの名前を確認します。
注記: 1 行に 1 つの名前のみを追加します。 「.exe」ファイルも指定する必要があります。たとえば、コマンド プロンプトをブロックするには、cmd.exe と pwsh.exe を追加して PowerShell の組み込みバージョンをブロックする必要があります。
- ボタンをクリックしてください適用する。
- ボタンをクリックしてくださいわかりました。
これを完了すると、コンピュータ上で定義されたユーザーは、指定したアプリケーションにアクセスできなくなります。設定はすぐに適用されますが、場合によっては変更を有効にするためにコンピューターを再起動する必要があります。
- 同じ手順に従って、いつでも変更を元に戻すことができますが、オプションを選択します。未設定。
これらの手順により、すべてのユーザーがアプリケーションにアクセスできなくなります。ただし、ローカル グループ ポリシー エディターを使用して、リセットを除外しながら設定を 1 人以上のユーザーに適用することもできます。
ローカル セキュリティ ポリシー ツールを介したアプリへのアクセスを無効にするにはどうすればよいですか?
Windows 10 でローカル セキュリティ ポリシーを使用してユーザーが特定のアプリを起動できないようにするには、次の手順を実行します。
- 開ける起動するには。
- 検索ローカルセキュリティポリシー最初の結果をクリックしてアプリケーションを開きます。
- ダブルクリックしてブランチを展開しますソフトウェア制限ポリシー。
- カテゴリを右クリックします追加ルールそしてオプションを選択します新しいハッシュルール。
気づいた: カテゴリが使用できない場合は、ブランチを右クリックしますソフトウェア制限ポリシーそしてオプションを選択します新しいソフトウェア制限ポリシー。
- ボタンをクリックしてくださいブラウズ。
- ブロックするアプリケーションのフォルダーの場所に移動します。
- メインの実行可能ファイル (.exe) (cmd.exe など) を選択します。
- ボタンをクリックしてください開ける。
- ボタンをクリックしてください適用する。
- ボタンをクリックしてくださいわかりました。
- コンピュータを再起動します。
これを行うと、ユーザーは指定したアプリケーションを起動できなくなります。いつでもこの手順を繰り返して、他のデスクトップ アプリへのアクセスをブロックできます。
- 変更を元に戻したい場合は、上記と同じ手順を使用できますが、現在ブロックされているアプリケーションのハッシュを右クリックし、オプションを選択します。消去。
ユーザーがシステムを変更できないようにアプリケーションを無効にする場合は、次の手順を使用して PowerShell またはコマンド プロンプトへのアクセスを制限できます。タスク マネージャーとレジストリへのアクセスを制限することもできます。
さらに、ユーザーがシステムに変更を加えるのを防ぎ、アカウントの安全性を高めるために、アカウントの種類を「標準ユーザー」に変更してみることもできます。このアプローチの唯一の欠点は、ユーザーが PowerShell やコマンド プロンプトなどのアプリケーションに引き続きアクセスして、管理以外のタスクを実行できることです。