Windows system >> Windowsの知識 >  >> Windows 7システムチュートリアル >> Windows 7システムチュートリアルについて >> Windows 7システムには、悪意のあるプログラムを効果的に防止するためのAppLocker機能が付属しています。

Windows 7システムには、悪意のあるプログラムを効果的に防止するためのAppLocker機能が付属しています。

  

コンピュータやインターネットの普及とともに、さまざまなウイルスやトロイの木馬、特に新しいウイルスやトロイの木馬も増えています。この方法はすでにユーザの利益に重大な損害を与えており、コンピュータセキュリティ問題は、ますます重要なデータおよび情報がコンピュータに格納されるときにはさらに重要になる。

Windows 7では、システムのセキュリティをさらに向上させるために、システムに付属のAppLocker機能を使用して、通常の通常の動作に影響を与えず、悪意のあるプログラムの実行を効果的に防止できます。

AppLockerを有効にするサービスを実行することを忘れないでください。

まず、コンピュータを右クリックして[管理]→[サービス]の順に選択し、[アプリケーションID]サービスを見つけて自動的に起動するように設定します。 AppLockerは自動起動に設定されている場合にのみ有効になるため、この手順は非常に重要です。

次に、スタートメニューの検索ボックスに「gpedit.msc」と入力して、グループポリシーエディタを起動します。 [コンピュータの構成]→[Windowsの設定]→[セキュリティの設定]→[アプリケーション制御ポリシー]の順に展開すると、AppLockerという名前の関連設定項目が表示されます。

この設定項目を選択すると、右側のウィンドウに「実行可能規則」、「Windowsインストーラ規則」、および「スクリプト規則」の3種類が表示されます。各ルールを右クリックして新しいルールを作成したり、ニーズに応じて対応するアクションルールを作成したりできます。

ヒント:AppLockerを初めて使用するときは、ポリシーを有効にするために構成が完了した後にコンピュータを再起動する必要があります。

牛刀小テストフラッシュウイルスに何もしてはいけません

通常私たちはしばしばフラッシュメモリを使います。それを使ってファイルを転送したり共有したりします。しかし、フラッシュウイルスは現在非常に蔓延しており、それはしばしば私たちのシステムに繰り返し中毒を引き起こします。この時点で、AppLockerを使用して対応するルールを作成し、フラッシュウイルスによるシステムの破壊を防ぐことができます。フラッシュウイルスの繁殖のための重要なファイルの1つは "AutoRun.inf"です。したがって、このファイルを無効にするだけで済みます。

まず、左側のウィンドウリストで[Script Rule]を選択してから、右側のウィンドウを右クリックして[Create New Rule]コマンドを選択すると、[Create Script Rule]ウィンドウがポップアップ表示されます。 。画面の「アクション」で「拒否」を選び、「ユーザーまたはグループ」で「全員」を選び、「次へ」ボタンをクリックします。その後、ウィンドウの作成条件で「パス」オプションを選択し、「次へ」をクリックしてください。 (図2に示すように)[パス]ボックスに「?:\\ AutoRun.inf」と入力し、[次へ]ボタンをクリックします。背面に他の必要な操作がないので、ルールの作成を完了するために「作成」ボタンをクリックしてください。今フラッシュを差し込みなさい、それはフラッシュの自動操作によって害されない。

ヒント:上記の設定では、フラッシュとディスクのオートラン機能は無効になりますので、フラッシュのオートラン機能を無効にしたい場合は、フラッシュのドライブ名を指定するだけです。さらに、AppLockerは、ファイルまたはフォルダーの絶対パスに加えて、ファイルまたはフォルダーの相対パスまたはシステム変数を使用できます。たとえば、「%WINDIR%」はオペレーティングシステムのディレクトリの場所を表し、「%TEMP%」は現在のシステムのデフォルトの一時ディレクトリを表します。

高度なアプリケーション保護システムファイルのセキュリティ

現在のコンピュータウイルスは蔓延しています。たとえ注意を払っていても、巻き込まれる可能性があります。多くのウイルスはWindowsを使用してシステムファイルを実行または感染させるために自分のディレクトリ内のファイルを「過剰信頼」しているため、ウイルス実行可能ファイルをシステムディレクトリで実行することを禁止する規則を書くことができます。原則は非常に簡単です、あなたはシステム実行可能ファイルを除いてWindowsディレクトリの他のプログラムファイルを禁止する必要があるだけです。

同様に、右側のウィンドウで新しい実行可能ファイルの規則を作成します。まず、ウィンドウの「アクション」で「拒否」を選択し、「ユーザーまたはグループ」で「全員」を選択し、「次へ」ボタンをクリックし、ウィンドウの作成条件で「パス」オプションを選択して、「パス」ボックスで「%WINDIR%\\ *。exe」と入力し、「例外」ウィンドウで「パブリッシャ」を選択して「追加」ボタンをクリックし、ポップアップウィンドウの「参照」ボタンをクリックします。ポップアップウィンドウからMicrosoftプログラムファイルを自由に選択してから、スライダを[パブリッシャ]の位置に移動し(図3を参照)、ウィンドウ内の[OK]ボタンをクリックして関連設定を確認します。それだけです。この時点で、[例外]リストに発行者の情報が表示され、最後に[作成]ボタンをクリックしてルールの作成を完了できます。

ヒント:発行者としてのマイクロソフトを除くと、システムのシステムディレクトリにあるシステムに付属するすべてのソフトウェアは正常に動作し、ウイルスやトロイの木馬はシステムディレクトリに潜入しても実行できません。システムファイルを改ざんすることは不可能であり、システムやユーザーのセキュリティを損なうこともありません。同時に、ルール内のパスまたはファイル名にワイルドカードを使用することもできます。これにより、 "?:\\ *。exe"のように特定の種類のファイルを簡単に設定できます。 :\\ * "はDドライブ以下のファイルを意味します。ただし、この操作には特定のコンピューターの基礎が必要であり、初心者は慎重に使用する必要があります。

拡張されたアプリケーションの制限事項既知のプログラム実行中のウイルス

プログラムソフトウェアを実行します。

たとえば、特定のゲームを実行するように子供を制限する必要がある場合は、AppLockerを使用してゲームが実行されないようにルールを作成できます。ゲームをインストールする必要がない場合は、「パス」を使用して判断することで、明らかに子供が他のディレクトリにゲームを実行できるという問題を回避できませんが、問題はありません。単に「ファイルハッシュ」タイプのルールを作成します。このように、ゲームがどこに移動しても、ファイルハッシュが同じ値であると判断する限り、ルールはファイルハッシュを停止します。

また、重要なファイルがコンピュータに保存されていますので、他の人が変更を加えないようにするために、AppLockerを使用してこれらのファイルを保護するための規則を作成してください。方法は非常に簡単です、ただ一時的にこれらのファイルを開くソフトウェアプログラムを無効にするだけです。

はじめに、AppLockerを使用するとシステムファイルを保護し、コンピュータウイルスによるシステムファイルの損傷を防ぐことができます。システムファイルが破損していなければ、ウイルスが特定のアプリケーションに感染してもシステムの通常の動作に影響を与えることはありませんので、ウイルス対策ソフトウェアを使用するとウイルスを簡単に入手できます。どうですか?急いで試してみてください!

コメント:AppLockerはWin 7の新機能です。コントロールパネルにこの機能のオプションはないため、多くのユーザーはその機能を理解していないし、知らないこともあります。の存在。実際、AppLockerを柔軟に使用することで、実行可能ファイル、スクリプトファイル、プログラムインストールファイル、ダイナミックリンクライブラリファイルなど、あらゆる種類のアプリケーションファイルの実行方法を効果的に管理でき、未知のウイルスを恐れずにシステムファイルのセキュリティを保護できます。破壊さらに、AppLockerのルールの組み合わせを使用する柔軟性によって、より多くの機能を実現することもできます。たとえば、特定の権限を持つユーザーのみが特定のプログラムを実行でき、特定のユーザーのみが特定のソフトウェアまたは特定のディレクトリ内の既存のソフトウェアを実行できます。

AppLocker Q& A

Q:メインプログラムがシステムディレクトリにインストールされていないのに、それらを保護したい場合はどうすればよいですか。

A:非常に簡単です。ルールを作成し、プログラムまたはプログラムのインストールディレクトリを追加してから、「拒否」の「例外」リストに特定の設定を設定します。

Q:ソフトウェアが許可ディレクトリにない場合や、例外リストにない場合はどうすればよいですか。

A:とても簡単です。右クリックして管理者として実行してください。

Q:ソフトウェア自体にはファイルの書き込み権限が必要なものがあります。または、新しいファイルをダウンロードする(ダウンロードなど)ことがありますが、どうすればよいですか?

A:関連するディレクトリとファイルに "Authenticated Users"ユーザーにフルコントロール権限を与えます。
zh-CN"],null,[1],zh-TW"]]]

Copyright © Windowsの知識 All Rights Reserved