By: adminPosted on

必要に応じて、windows11/10/8/7およびWindows Vista/XP/2000&Windows Serverファミリでのプログラムのインストールまたは実行を制限することができます。 これを行うには、特定のグループポリシー設定を使用して、Windowsインストーラの動作を制御したり、特定のプログラムの実行を防止したり、レジストリエディ

エラーメッセージが表示されることがあります:

インストールがシステムポリシーによって禁止されている場合は、システム管理者に連絡してください

Windowsインストーラ、msiexec。exeは、以前はMicrosoft Installerとして知られていましたが、現代のMicrosoft Windowsシステム上のソフトウェアのインストール、保守、および削除のためのエンジンです。

この記事では、Windows10/8/7でソフトウェアのインストールをブロックする方法を説明します。

Windowsインストーラの使用を無効または制限する

gpeditと入力します。mscで検索を開始し、Enterキーを押してグループポリシーエディタを開きます。 コンピュータ構成>管理用テンプレート>Windowsコンポーネント>Windowsインストーラに移動します。 RHSペインで、Windowsインストーラを無効にするをダブルクリックします。 必要に応じてオプションを構成します。

この設定では、ユーザーがシステムにソフトウェアをインストールできないようにしたり、システム管理者が提供するプログラムのみをインストー この設定を有効にすると、[Windowsインストーラーを無効にする]ボックスのオプションを使用してインストール設定を確立できます。

“Never”オプションは、Windowsインストーラが完全に有効になっていることを示します。 ユーザーはソフトウェアを取付け、改善できます。 これは、ポリシーが構成されていない場合のWindows2000Professional、Windows XP Professional、およびWindows Vista上のWindowsインストーラの既定の動作です。

“管理されていないアプリのみ”オプションでは、システム管理者が割り当て(デスクトップ上で提供)または公開(プログラムを追加または削除するため これは、ポリシーが構成されていない場合のWindows ServerファミリのWindowsインストーラーの既定の動作です。

“Always”オプションは、Windowsインストーラが無効になっていることを示します。

この設定はWindowsインストーラにのみ影響します。 これは、ユーザーがプログラムをインストールしてアップグレードするために他の方法を使用することを妨げるものではありません。

常に昇格された特権でインストールします

グループポリシーエディターで、ユーザー構成>管理用テンプレート>Windowsコンポーネントに移動します。 下にスクロールしてWindowsインストーラをクリックし、常に昇格された権限でインストールするように構成します。

この設定は、Windowsインストーラがシステムにプログラムをインストールするときにシステム権限を使用するように指示します。

この設定により、昇格された特権がすべてのプログラムに拡張されます。 これらの特権は、通常、ユーザーに割り当てられた(デスクトップ上で提供される)、コンピュータに割り当てられた(自動的にインストールされる)、またはコントロー この設定を使用すると、ユーザーが表示または変更する権限を持っていない可能性のあるディレクトリへのアクセスを必要とするプログラムをイ

この設定を無効にするか、構成しない場合、システム管理者が配布または提供しないプログラムをインストールするときに、現在のユーザーの権限が適用さ

この設定は、コンピューターの構成フォルダーとユーザーの構成フォルダーの両方に表示されます。 この設定を有効にするには、両方のフォルダで設定を有効にする必要があります。

熟練したユーザーは、この設定で付与される権限を利用して権限を変更し、制限されたファイルやフォルダに永続的にアクセスできます。 この設定のユーザー構成バージョンは、安全性が保証されていないことに注意してください。

ヒント:WindowsでAppLockerを使用して、ユーザーがアプリケーションをインストールまたは実行できないようにします。

指定されたWindowsアプリケーションを実行しない

グループポリシーエディターで、ユーザー構成>管理用テンプレート>システム

に移動しますRHSペインで、指定されたWindowsアプリケーションを実行しないをダブルクリ 今すぐオプションの下に表示をクリックします。 開いた新しいウィンドウで、許可しないアプリケーションのパスを入力します。exe”を起動します。

これは、次の場所にあるWindowsインストーラを許可しませんC:\Windows\System32実行中の\フォルダ。

この設定は、この設定で指定したプログラムをWindowsが実行できないようにします。 この設定を有効にすると、ユーザーは許可されていないアプリケーションの一覧に追加したプログラムを実行できません。

この設定は、ユーザーがWindowsエクスプローラープロセスによって起動されるプログラムを実行できないようにするだけです。 これは、システムプロセスまたは他のプロセスによって起動されるタスクマネージャなどのプログラムを実行するユーザーを防ぐことはできません。 また、ユーザーにコマンドプロンプトへのアクセスを許可する場合は、cmdを実行します。exeの場合、この設定では、windowsエクスプローラを使用して起動することが許可されていないコマンドウィンドウでプログラムを起動することはできま 注:許可されていないアプリケーションのリストを作成するには、”表示”をクリックします。 [内容の表示]ダイアログボックスの[値]列に、アプリケーション実行可能ファイル名(例:msiexec.exe)。

ユーザーがWindowsでプログラムをインストールまたは実行できないようにする方法10

レジストリエディタ経由でプログラムがインストールされないようにする

レジストリエディタを開き、次のキーに移動します:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer\DisallowRun

1のような任意の名前の文字列値を作成し、その値をプログラムのEXEファイルに設定します。たとえば、msiexecを制限する場合は、文字列値1を作成し、その値をmsiexecに設定します。exe”を起動します。 より多くのプログラムを制限したい場合は、名前2、3などの文字列値を作成し、その値をプログラムのexeに設定するだけです。

コンピュータを再起動する必要がある場合があります。

も読む:

  1. Windowsプログラムブロッカーは、
  2. windowsでサードパーティのアプリのインストールをブロックする方法を実行してからソフトウェアをブロックするための無料

コメントを残す

メールアドレスが公開されることはありません。