@wjglenn
ユーザーがPC上で実行できるアプリを制限したい場合、Windowsには2つのオプションがあります。 ユーザーに実行させたくないアプリをブロックしたり、特定のアプリのみを実行するように制限したりできます。 ここでそれを行う方法です。
関連:Windows7、8、および10でシステムの復元を使用する方法
注: 実際に制限したいユーザーアカウントに変更を加えていること、およびそれらの変更を元に戻すために利用可能な無制限の管理アカウントが常にあ これは、ユーザーがレジストリエディタやローカルグループポリシーエディタなどのツールにアクセスできなくなるため、ユーザーを特定のアプリセットに制限している場合に特に当てはまります。 誤って管理者アカウントに制限を適用した場合、変更を元に戻す唯一の方法は、設定>更新&セキュリティ>回復に移動し、高度な起動の下にある”今すぐ再起動”ボ そこから、システムの復元を通常の方法で実行できないため、再起動後にシステムの復元を実行するための設定を見つけることができます。 このため、ここで変更を加える前に復元ポイントを作成することも強くお勧めします。
ホームユーザー: レジストリを編集してアプリをブロックまたは制限する
Windowsのホームエディションでアプリをブロックまたは制限するには、いくつかの編集を行うには、Windowsレジストリに飛び込む必要があります。 ここでのトリックは、変更を加えたいユーザーとしてログオンし、アカウントにログオンしている間にレジストリを編集することです。 変更するユーザーが複数ある場合は、ユーザーごとにプロセスを繰り返す必要があります。
標準警告: レジストリエディタは、強力なツールであり、それはあなたのシステムが不安定な、あるいは動作不能にレンダーすることができます悪用。 これは非常に単純なハックであり、あなたが指示に固執する限り、あなたは何の問題も抱えてはいけません。 それはあなたが前にそれで働いたことがない場合は、あなたが始める前にレジストリエディタを使用する方法について読んで検討し、と述べました。 そして、間違いなくレジストリ(とコンピュータをバックアップ!)変更を行う前に。
関連: プロのようなレジストリエディタを使用することを学ぶ
レジストリを介して特定のアプリをブロックする
まず、アプリをブロックするユーザーアカウ スタートを押して”regedit”と入力してレジストリエディタを開きます。”レジストリエディタを開き、それをあなたのPCに変更を加えるための許可を与えるためにEnterキーを押します。
レジストリエディタで、左のサイドバーを使用して次のキーに移動します:
どこでも最高の技術ニュースレター
425,000加入者に参加し、機能、記事、ニュース、トリビアの毎日のダイジェストを取得します。
電子メールを送信することにより、利用規約とプライバシーポリシーに同意するものとします。
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
次に、Policies
キー内に新しいサブキーを作成します。 Policies
キーを右クリックし、[新規>キー]を選択し、新しいキーに名前を付けますExplorer
。
次に、新しいExplorer
キー内に値を作成します。 Explorer
キーを右クリックし、[新規>DWORD(32ビット)値]を選択します。 新しい値にDisallowRun
という名前を付けます。
新しいDisallowRun
値をダブルクリックして、そのプロパティダイアログを開きます。 「値データ」ボックスで値を0から1に変更し、「OK」をクリックします。”
メインのレジストリエディタウィンドウに戻って、Explorer
キーの中に新しいサブキーを作成します。 Explorer
キーを右クリックし、新規>キーを選択します。 すでに作成した値と同じように、新しいキーにDisallowRun
という名前を付けます。
今、それはあなたがブロックしたいアプリの追加を開始する時間です。 これを行うには、ブロックする各アプリのDisallowRun
キー内に新しい文字列値を作成します。 [1813]値を右クリックし、[新規>文字列値]を選択します。 これらの値には単純な数値で名前を付けるので、最初に作成した値に”1″という名前を付けます。”
新しい値をダブルクリックしてプロパティダイアログを開き、ブロックする実行可能ファイルの名前を”値データ”ボックス(例:notepad.exe
)に入力し、”OK”をクリッ”
このプロセスを繰り返し、2番目の文字列値を「2」、3番目の文字列値を「3」というように命名し、ブロックする実行可能ファイル名を各値に追加します。
完了したら、Windowsを再起動し、そのユーザーアカウントにログオンしてから、それらのアプリのいずれかを実行しようとすることでテストできます。 アプリを実行できないことを知らせる”制限”ウィンドウポップアップが表示されるはずです。
関連: 独自のWindowsレジストリハックを作成する方法
アプリをブロックする必要があるユーザーアカウントごとにこのプロセスを繰り返す必要があります。 ただし、複数のユーザーアカウントで同じアプリをブロックしている場合は、最初のユーザーアカウントを構成した後にDisallowRun
キーをエクスポートし、後続の各アカウ
ブロックされたアプリのリストを編集したい場合は、DisallowRun
キーに戻り、必要な変更を行います。 すべてのアプリへのアクセスを復元する場合は、作成したExplorer
キー全体をDisallowRun
サブキーとすべての値とともに削除することができます。 または、戻って作成したDisallowRun
値の値を1から0に戻して、アプリのリストを残しながらアプリのブロックを効果的にオフにすることもできます。
レジストリで特定のアプリのみをブロックする
レジストリで特定のアプリのみを実行するようにユーザーを制限するには、特定のアプリをブロッ 変更するユーザーアカウントを使用してWindowsにログオンする必要があります。 レジストリエディタを起動し、次のキーに向かいます:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
Policies
キーを右クリックし、[新規>キー]を選択し、新しいキーに名前を付けますExplorer
。
次に、新しいExplorer
キー内に値を作成します。 Explorer
キーを右クリックし、[新規>DWORD(32ビット)値]を選択します。 新しい値にRestrictRun
という名前を付けます。
新しいRestrictRun
値をダブルクリックして、そのプロパティダイアログを開きます。 「値データ」ボックスで値を0から1に変更し、「OK」をクリックします。”
メインのレジストリエディタウィンドウに戻って、Explorer
キーの中に新しいサブキーを作成します。 Explorer
キーを右クリックし、新規>キーを選択します。 すでに作成した値と同じように、新しいキーにRestrictRun
という名前を付けます。
次に、ユーザーがアクセスを許可されているアプリを追加します。 ブロックする各アプリのRestrictRun
キー内に新しい文字列値を作成します。 値を右クリックし、[新規>文字列値]を選択します。 これらの値には単純な数値で名前を付けるので、最初に作成した値に”1″という名前を付けます。”
新しい値をダブルクリックしてプロパティダイアログを開き、ブロックする実行可能ファイルの名前を”値データ”ボックス(例:notepad.exe
)に入力し、”OK”をクリッ”
このプロセスを繰り返し、値に”2″、”3″などの名前を付け、ユーザーが実行できるようにする実行可能ファイル名を各値に追加します。
完了したら、Windowsを再起動し、そのユーザーアカウントに再度ログインし、設定をテストします。 明示的にアクセスを許可したアプリのみを実行できるようにする必要があります。 あなたは、アプリを制限したり、より迅速に各ユーザーに設定を適用するために使用できる独自のレジストリハックを作成するために、各ユーザーアカウ
変更を元に戻すには、作成したExplorer
キーを(RestrictRun
サブキーとすべての値とともに)削除するか、作成したRestrictRun
値を0に設定してアクセス制限をオフにします。
ProおよびEnterpriseユーザー:ローカルグループポリシーエディタでアプリをブロックまたは制限する
ProまたはEnterpriseバージョンのWindowsを使用している場合は、ローカルグループポリシーエディタを使用してジョブを実行できるため、アプリをブロックまたは制限する方が少し簡単になります。 一つの大きな利点は、レジストリエディタでこれらの変更を行うときに行うように変更を行うために、各ユーザーとしてログインすることなく、他のユー
ここでの注意点は、最初にそれらのユーザーのポリシーオブジェクトを作成することで、少し余分な設定を行う必要があるということです。 特定のユーザーにローカルグループポリシーの調整を適用するためのガイドで、そのことについてすべて読むことができます。 また、グループポリシーは非常に強力なツールであることに注意する必要がありますので、それが何ができるかを学ぶためにいくつかの時間を割 また、会社のネットワークを使用している場合は、誰もが好意を行い、最初に管理者に確認してください。 作業用コンピューターがドメインの一部である場合は、ローカルグループポリシーよりも優先されるドメイングループポリシーの一部である可能性もあります。
関連:特定のユーザーにローカルグループポリシーの調整を適用する方法
ローカルグループポリシーエディタでアプリを許可または制限するプロセスはほとん これらの特定のユーザーのポリシーを制御するために作成したMSCファイルを見つけることから始めます。 ダブルクリックして開き、PCに変更を加えることができます。 この例では、管理者以外のすべてのユーザーアカウントにポリシーを適用するために作成したものを使用しています。
これらのユーザーのグループポリシーウィンドウで、左側のユーザー構成>管理用テンプレート>システムにドリルダウンします。 右側で、”指定されたWindowsアプリケーションのみを実行する”設定を見つけ、ダブルクリックしてプロパティダイアログを開きます。 特定のアプリケーションを制限するのではなくブロックする場合は、代わりに”指定されたWindowsアプリケーションを実行しない”設定を開きます。
表示されたプロパティウィンドウで、”有効”オプションをクリックし、”表示”ボタンをクリックします。
“コンテンツを表示”ウィンドウで、リスト内の各行をクリックし、ユーザーが実行できるようにするexcecutableの名前(または代わりに実行している場合はブロッ リストの作成が完了したら、”OK”をクリックします。”
これで、ローカルグループポリシーウィンドウを終了できます。 変更をテストするには、影響を受けるユーザーアカウントのいずれかでサインインし、ユーザーがアクセスできないアプリを起動してみてください。 アプリを起動する代わりに、エラーメッセージが表示されます。
変更を無効にする場合は、MSCファイルを再度ダブルクリックしてローカルグループポリシーエディタに戻ります。 今回は、”指定したWindowsアプリケーションのみを実行する”または”指定したWindowsアプリケーションを実行しない”オプションを”無効”または”構成されていない”に変”これは完全に設定をオフにします。 また、アプリのリストもリセットされるため、再度オンにする場合は、そのリストを再入力する必要があります。
Walter GlennはHow-To Geekとその姉妹サイトの元編集長です。 彼はコンピュータ業界で30年以上の経験を持ち、テクニカルライターおよび編集者として20年以上の経験を持っています。 彼はハウツーオタクのために何百もの記事を書いて、何千もの記事を編集しています。 彼は、Microsoft Press、O’Reilly、Osborne/McGraw-Hillなどの出版社のために、30以上のコンピュータ関連の書籍をダース以上の言語で執筆または共同執筆しています。 彼はまた、長年にわたってホワイトペーパー、記事、ユーザーマニュアル、およびコースウェアの何百も書かれています。