ユーザーがPC上で実行できるアプリを制限したい場合、Windowsには2つのオプションがあります。 ユーザーに実行させたくないアプリをブロックしたり、特定のアプリのみを実行するように制限したりできます。 ここでそれを行う方法です。

関連:Windows7、8、および10でシステムの復元を使用する方法

注: 実際に制限したいユーザーアカウントに変更を加えていること、およびそれらの変更を元に戻すために利用可能な無制限の管理アカウントが常にあ これは、ユーザーがレジストリエディタやローカルグループポリシーエディタなどのツールにアクセスできなくなるため、ユーザーを特定のアプリセットに制限している場合に特に当てはまります。 誤って管理者アカウントに制限を適用した場合、変更を元に戻す唯一の方法は、設定>更新&セキュリティ>回復に移動し、高度な起動の下にある”今すぐ再起動”ボ そこから、システムの復元を通常の方法で実行できないため、再起動後にシステムの復元を実行するための設定を見つけることができます。 このため、ここで変更を加える前に復元ポイントを作成することも強くお勧めします。

ホームユーザー: レジストリを編集してアプリをブロックまたは制限する

Windowsのホームエディションでアプリをブロックまたは制限するには、いくつかの編集を行うには、Windowsレジストリに飛び込む必要があります。 ここでのトリックは、変更を加えたいユーザーとしてログオンし、アカウントにログオンしている間にレジストリを編集することです。 変更するユーザーが複数ある場合は、ユーザーごとにプロセスを繰り返す必要があります。

標準警告: レジストリエディタは、強力なツールであり、それはあなたのシステムが不安定な、あるいは動作不能にレンダーすることができます悪用。 これは非常に単純なハックであり、あなたが指示に固執する限り、あなたは何の問題も抱えてはいけません。 それはあなたが前にそれで働いたことがない場合は、あなたが始める前にレジストリエディタを使用する方法について読んで検討し、と述べました。 そして、間違いなくレジストリ（とコンピュータをバックアップ！）変更を行う前に。

関連: プロのようなレジストリエディタを使用することを学ぶ

レジストリを介して特定のアプリをブロックする

まず、アプリをブロックするユーザーアカウ スタートを押して”regedit”と入力してレジストリエディタを開きます。”レジストリエディタを開き、それをあなたのPCに変更を加えるための許可を与えるためにEnterキーを押します。

レジストリエディタで、左のサイドバーを使用して次のキーに移動します:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies

次に、Policiesキー内に新しいサブキーを作成します。 Policiesキーを右クリックし、[新規>キー]を選択し、新しいキーに名前を付けますExplorer。

次に、新しいExplorerキー内に値を作成します。 Explorerキーを右クリックし、[新規>DWORD(32ビット)値]を選択します。 新しい値にDisallowRunという名前を付けます。

新しいDisallowRun値をダブルクリックして、そのプロパティダイアログを開きます。 「値データ」ボックスで値を0から1に変更し、「OK」をクリックします。”

メインのレジストリエディタウィンドウに戻って、Explorerキーの中に新しいサブキーを作成します。 Explorerキーを右クリックし、新規>キーを選択します。 すでに作成した値と同じように、新しいキーにDisallowRunという名前を付けます。

今、それはあなたがブロックしたいアプリの追加を開始する時間です。 これを行うには、ブロックする各アプリのDisallowRunキー内に新しい文字列値を作成します。 [1813]値を右クリックし、[新規>文字列値]を選択します。 これらの値には単純な数値で名前を付けるので、最初に作成した値に”1″という名前を付けます。”

新しい値をダブルクリックしてプロパティダイアログを開き、ブロックする実行可能ファイルの名前を”値データ”ボックス（例：notepad.exe）に入力し、”OK”をクリッ”

このプロセスを繰り返し、2番目の文字列値を「2」、3番目の文字列値を「3」というように命名し、ブロックする実行可能ファイル名を各値に追加します。

完了したら、Windowsを再起動し、そのユーザーアカウントにログオンしてから、それらのアプリのいずれかを実行しようとすることでテストできます。 アプリを実行できないことを知らせる”制限”ウィンドウポップアップが表示されるはずです。

関連: 独自のWindowsレジストリハックを作成する方法

アプリをブロックする必要があるユーザーアカウントごとにこのプロセスを繰り返す必要があります。 ただし、複数のユーザーアカウントで同じアプリをブロックしている場合は、最初のユーザーアカウントを構成した後にDisallowRunキーをエクスポートし、後続の各アカウ

ブロックされたアプリのリストを編集したい場合は、DisallowRunキーに戻り、必要な変更を行います。 すべてのアプリへのアクセスを復元する場合は、作成したExplorerキー全体をDisallowRunサブキーとすべての値とともに削除することができます。 または、戻って作成したDisallowRun値の値を1から0に戻して、アプリのリストを残しながらアプリのブロックを効果的にオフにすることもできます。

レジストリで特定のアプリのみをブロックする

レジストリで特定のアプリのみを実行するようにユーザーを制限するには、特定のアプリをブロッ 変更するユーザーアカウントを使用してWindowsにログオンする必要があります。 レジストリエディタを起動し、次のキーに向かいます:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies

Policiesキーを右クリックし、[新規>キー]を選択し、新しいキーに名前を付けますExplorer。

次に、新しいExplorerキー内に値を作成します。 Explorerキーを右クリックし、[新規>DWORD(32ビット)値]を選択します。 新しい値にRestrictRunという名前を付けます。

新しいRestrictRun値をダブルクリックして、そのプロパティダイアログを開きます。 「値データ」ボックスで値を0から1に変更し、「OK」をクリックします。”

メインのレジストリエディタウィンドウに戻って、Explorerキーの中に新しいサブキーを作成します。 Explorerキーを右クリックし、新規>キーを選択します。 すでに作成した値と同じように、新しいキーにRestrictRunという名前を付けます。

次に、ユーザーがアクセスを許可されているアプリを追加します。 ブロックする各アプリのRestrictRunキー内に新しい文字列値を作成します。 値を右クリックし、[新規>文字列値]を選択します。 これらの値には単純な数値で名前を付けるので、最初に作成した値に”1″という名前を付けます。”

新しい値をダブルクリックしてプロパティダイアログを開き、ブロックする実行可能ファイルの名前を”値データ”ボックス（例：notepad.exe）に入力し、”OK”をクリッ”

このプロセスを繰り返し、値に”2″、”3″などの名前を付け、ユーザーが実行できるようにする実行可能ファイル名を各値に追加します。

完了したら、Windowsを再起動し、そのユーザーアカウントに再度ログインし、設定をテストします。 明示的にアクセスを許可したアプリのみを実行できるようにする必要があります。 あなたは、アプリを制限したり、より迅速に各ユーザーに設定を適用するために使用できる独自のレジストリハックを作成するために、各ユーザーアカウ

変更を元に戻すには、作成したExplorerキーを(RestrictRunサブキーとすべての値とともに)削除するか、作成したRestrictRun値を0に設定してアクセス制限をオフにします。

ProおよびEnterpriseユーザー:ローカルグループポリシーエディタでアプリをブロックまたは制限する

ProまたはEnterpriseバージョンのWindowsを使用している場合は、ローカルグループポリシーエディタを使用してジョブを実行できるため、アプリをブロックまたは制限する方が少し簡単になります。 一つの大きな利点は、レジストリエディタでこれらの変更を行うときに行うように変更を行うために、各ユーザーとしてログインすることなく、他のユー

ここでの注意点は、最初にそれらのユーザーのポリシーオブジェクトを作成することで、少し余分な設定を行う必要があるということです。 特定のユーザーにローカルグループポリシーの調整を適用するためのガイドで、そのことについてすべて読むことができます。 また、グループポリシーは非常に強力なツールであることに注意する必要がありますので、それが何ができるかを学ぶためにいくつかの時間を割 また、会社のネットワークを使用している場合は、誰もが好意を行い、最初に管理者に確認してください。 作業用コンピューターがドメインの一部である場合は、ローカルグループポリシーよりも優先されるドメイングループポリシーの一部である可能性もあります。

関連：特定のユーザーにローカルグループポリシーの調整を適用する方法

ローカルグループポリシーエディタでアプリを許可または制限するプロセスはほとん これらの特定のユーザーのポリシーを制御するために作成したMSCファイルを見つけることから始めます。 ダブルクリックして開き、PCに変更を加えることができます。 この例では、管理者以外のすべてのユーザーアカウントにポリシーを適用するために作成したものを使用しています。

これらのユーザーのグループポリシーウィンドウで、左側のユーザー構成>管理用テンプレート>システムにドリルダウンします。 右側で、”指定されたWindowsアプリケーションのみを実行する”設定を見つけ、ダブルクリックしてプロパティダイアログを開きます。 特定のアプリケーションを制限するのではなくブロックする場合は、代わりに”指定されたWindowsアプリケーションを実行しない”設定を開きます。

表示されたプロパティウィンドウで、”有効”オプションをクリックし、”表示”ボタンをクリックします。

“コンテンツを表示”ウィンドウで、リスト内の各行をクリックし、ユーザーが実行できるようにするexcecutableの名前（または代わりに実行している場合はブロッ リストの作成が完了したら、”OK”をクリックします。”

これで、ローカルグループポリシーウィンドウを終了できます。 変更をテストするには、影響を受けるユーザーアカウントのいずれかでサインインし、ユーザーがアクセスできないアプリを起動してみてください。 アプリを起動する代わりに、エラーメッセージが表示されます。

変更を無効にする場合は、MSCファイルを再度ダブルクリックしてローカルグループポリシーエディタに戻ります。 今回は、”指定したWindowsアプリケーションのみを実行する”または”指定したWindowsアプリケーションを実行しない”オプションを”無効”または”構成されていない”に変”これは完全に設定をオフにします。 また、アプリのリストもリセットされるため、再度オンにする場合は、そのリストを再入力する必要があります。