ユーザーがPCで実行できるアプリを制限する場合、Windowsには2つのオプションがあります。ユーザーに実行させたくないアプリをブロックすることも、特定のアプリのみを実行するように制限することもできます。方法は次のとおりです。
関連: Windows 7、8、および10でシステムの復元を使用する方法
注:実際に制限したいユーザーアカウントに変更を加えていること、およびそれらの変更を元に戻すために常に無制限の管理アカウントを使用できることを絶対に確認してください。これは、ユーザーを特定のアプリセットに制限している場合に特に当てはまります。これらのユーザーは、レジストリエディターやローカルグループポリシーエディターなどのツールにもアクセスできなくなります。管理者アカウントに誤って制限を適用した場合、変更を元に戻す唯一の方法は、[設定]> [更新とセキュリティ]> [リカバリ]に移動し、[高度なスタートアップ]の下の[今すぐ再起動]ボタンをクリックしてシステムの復元を実行することです。そこから、システムの復元を通常の方法で実行できないため、再起動後にシステムの復元を実行するための設定を見つけることができます。このため、私たちも強くお勧めします 復元ポイントの作成 ここで変更を加える前に。
ホームユーザー:レジストリを編集してアプリをブロックまたは制限する
WindowsのHomeエディションでアプリをブロックまたは制限するには、Windowsレジストリに飛び込んで編集を行う必要があります。ここでの秘訣は、変更を加えるユーザーとしてログオンすることです。 にとって 、アカウントにログインした状態でレジストリを編集します。変更するユーザーが複数いる場合は、ユーザーごとにこのプロセスを繰り返す必要があります。
標準の警告:レジストリエディタは強力なツールであり、誤用するとシステムが不安定になったり、動作しなくなったりする可能性があります。これは非常に単純なハックであり、指示に固執する限り、問題は発生しないはずです。とはいえ、これまでに使用したことがない場合は、 レジストリエディタの使用方法 始める前に。そして間違いなく レジストリをバックアップする (そして あなたのコンピュータ !)変更を加える前に。
関連: プロのようにレジストリエディタを使用することを学ぶ
レジストリを介して特定のアプリをブロックする
まず、アプリをブロックするユーザーアカウントを使用してWindowsにログオンする必要があります。 [スタート]をクリックして「regedit」と入力し、レジストリエディタを開きます。 Enterキーを押してレジストリエディタを開き、PCに変更を加える権限を与えます。
レジストリエディタで、左側のサイドバーを使用して次のキーに移動します。
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies
次に、内部に新しいサブキーを作成します
ポリシー
キー。右クリック
ポリシー
キーを選択し、[新規]> [キー]を選択して、新しいキーに名前を付けます
冒険者
。
次に、新しい内部に値を作成します
冒険者
キー。右クリック
冒険者
キーを押して、[新規]> [DWORD(32ビット)値]を選択します。新しい値に名前を付ける
DisallowRun
。
新しいをダブルクリックします
DisallowRun
プロパティダイアログを開くための値。 「値データ」ボックスの値を0から1に変更し、「OK」をクリックします。
レジストリエディタのメインウィンドウに戻り、内部に新しいサブキーを作成します。
冒険者
キー。右クリック
冒険者
キーを押して、[新規]> [キー]を選択します。新しいキーに名前を付けます
DisallowRun
、すでに作成した値と同じように。
次に、ブロックするアプリの追加を開始します。これを行うには、内部に新しい文字列値を作成します
DisallowRun
ブロックする各アプリのキー。右クリック
DisallowRun
値を入力し、[新規]> [文字列値]を選択します。これらの値には単純な数字で名前を付けるので、最初に作成する値に「1」という名前を付けます。
新しい値をダブルクリックしてプロパティダイアログを開き、ブロックする実行可能ファイルの名前を[値のデータ]ボックスに入力します(例:
notepad.exe
)、[OK]をクリックします。
このプロセスを繰り返し、2番目の文字列値に「2」、3番目に「3」というように名前を付けてから、ブロックする実行可能ファイル名を各値に追加します。
完了したら、Windowsを再起動し、そのユーザーアカウントにログオンして、それらのアプリの1つを実行してテストすることができます。アプリを実行できないことを知らせる「制限」ウィンドウのポップアップが表示されます。
関連: 独自のWindowsレジストリハックを作成する方法
アプリをブロックする必要があるユーザーアカウントごとに、このプロセスを繰り返す必要があります。ただし、複数のユーザーアカウントで同じアプリをブロックしている場合は、いつでも可能です。
独自のレジストリハックを作成する
をエクスポートすることによって
DisallowRun
最初のユーザーアカウントを構成し、後続の各アカウントにログオンしてからインポートした後、キーを押します。
ブロックされたアプリのリストを編集する場合は、
DisallowRun
キーを押して、必要な変更を加えます。すべてのアプリへのアクセスを復元する場合は、全体を削除することができます
冒険者
作成したキーと一緒に
DisallowRun
サブキーとすべての値。または、戻って値を変更することもできます
DisallowRun
作成した値を1から0に戻します。今後再びオンにする場合に備えて、アプリのリストをそのままにして、アプリのブロックを効果的にオフにします。
レジストリを介して特定のアプリのみをブロックする
レジストリ内の特定のアプリのみを実行するようにユーザーを制限することは、特定のアプリをブロックするのとほぼ同じ手順に従います。変更するユーザーアカウントを使用して、Windowsに再度ログオンする必要があります。レジストリエディタを起動してから、次のキーに移動します。
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies
右クリック
ポリシー
キーを選択し、[新規]> [キー]を選択して、新しいキーに名前を付けます
冒険者
。
次に、新しい内部に値を作成します
冒険者
キー。右クリック
冒険者
キーを押して、[新規]> [DWORD(32ビット)値]を選択します。新しい値に名前を付ける
RestrictRun
。
新しいをダブルクリックします
RestrictRun
プロパティダイアログを開くための値。 「値データ」ボックスの値を0から1に変更し、「OK」をクリックします。
レジストリエディタのメインウィンドウに戻り、内部に新しいサブキーを作成します。
冒険者
キー。右クリック
冒険者
キーを押して、[新規]> [キー]を選択します。新しいキーに名前を付けます
RestrictRun
、すでに作成した値と同じように。
次に、ユーザーがアクセスを許可されているアプリを追加します。内に新しい文字列値を作成します
RestrictRun
ブロックする各アプリのキー。右クリック
RestrictRun
値を入力し、[新規]> [文字列値]を選択します。これらの値には単純な数字で名前を付けるので、最初に作成する値に「1」という名前を付けます。
新しい値をダブルクリックしてプロパティダイアログを開き、ブロックする実行可能ファイルの名前を[値のデータ]ボックスに入力します(例:
notepad.exe
)、[OK]をクリックします。
このプロセスを繰り返し、値に「2」、「3」などの名前を付けてから、ユーザーが実行できるようにする実行可能ファイル名を各値に追加します。
完了したら、Windowsを再起動し、そのユーザーアカウントに再度ログインして、設定をテストします。明示的にアクセスを許可したアプリのみを実行できるようにする必要があります。アプリを制限するユーザーアカウントごとに、このプロセスを繰り返す必要があります。 独自のレジストリハックを作成する を使用して、各ユーザーにより迅速に設定を適用できます。
変更を元に戻すには、
冒険者
作成したキー(および
RestrictRun
サブキーとすべての値)またはそれを設定できます
RestrictRun
作成した値を0に戻し、制限付きアクセスをオフにします。
プロおよびエンタープライズユーザー:ローカルグループポリシーエディターを使用してアプリをブロックまたは制限する
ProバージョンまたはEnterpriseバージョンのWindowsを使用している場合は、ローカルグループポリシーエディターを使用して作業を行うことができるため、アプリのブロックまたは制限が少し簡単になります。大きな利点の1つは、レジストリエディタで変更を加える場合と同じように、各ユーザーとしてログインしなくても、他のユーザー、またはユーザーのグループにポリシー設定を適用できることです。
ここでの注意点は、最初にそれらのユーザーのポリシーオブジェクトを作成することにより、少し余分な設定を行う必要があるということです。あなたは私たちの中でそれについてすべて読むことができます 特定のユーザーにローカルグループポリシーの調整を適用するためのガイド 。また、グループポリシーは非常に強力なツールであるため、時間をかけて実行する価値があることにも注意してください。 それが何ができるかを学ぶ 。また、会社のネットワークに接続している場合は、全員に好意を示して、最初に管理者に確認してください。仕事用のコンピューターがドメインの一部である場合は、いずれにせよ、ローカルグループポリシーに優先するドメイングループポリシーの一部である可能性もあります。
関連: ローカルグループポリシーの調整を特定のユーザーに適用する方法
ローカルグループポリシーエディターを使用してアプリを許可または制限するプロセスはほぼ同じであるため、ここでは、ユーザーが特定のアプリのみを実行するように制限する方法を示し、違いを指摘します。これらの特定のユーザーのポリシーを制御するために作成したMSCファイルを見つけることから始めます。ダブルクリックして開き、PCに変更を加えられるようにします。この例では、管理者以外のすべてのユーザーアカウントにポリシーを適用するために作成したものを使用しています。
これらのユーザーの[グループポリシー]ウィンドウの左側で、[ユーザーの構成]> [管理用テンプレート]> [システム]にドリルダウンします。右側で、[指定したWindowsアプリケーションのみを実行する]設定を見つけてダブルクリックし、プロパティダイアログを開きます。特定のアプリケーションを制限するのではなくブロックしたい場合は、代わりに「指定したWindowsアプリケーションを実行しない」設定を開きます。
開いたプロパティウィンドウで、[有効]オプションをクリックしてから、[表示]ボタンをクリックします。
[コンテンツの表示]ウィンドウで、リストの各行をクリックし、ユーザーが実行できるようにする実行可能ファイルの名前(または、代わりに実行している場合はブロックするアプリの名前)を入力します。リストの作成が完了したら、[OK]をクリックします。
これで、[ローカルグループポリシー]ウィンドウを終了できます。変更をテストするには、影響を受けるユーザーアカウントのいずれかでサインインし、ユーザーがアクセスできないアプリを起動してみます。アプリを起動する代わりに、エラーメッセージが表示されます。
変更を無効にする場合は、MSCファイルをもう一度ダブルクリックして、ローカルグループポリシーエディターに戻ります。今回は、「指定したWindowsアプリケーションのみを実行する」または「指定したWindowsアプリケーションを実行しない」オプションを「無効」または「未構成」に変更します。これにより、設定が完全にオフになります。また、アプリのリストがリセットされるため、再度オンにする場合は、そのリストを再入力する必要があります。
