エディタはあなたをWindows 7を学ぶために連れて行きます：プログラムは簡単に動き、制御します

最初に"ホワイトリスト"：プログラムは一人で走ります！

最初にWindows 7を見てみましょう。プログラム内のプログラムは、「ホワイトリスト」および「ブラックリスト」を実行します。名前が示すように、この機能はこのリストでのみ許可されているプログラムに制限されています。

[開始]ボタンをクリックし、検索ボックスに「gpedit.msc」と入力してグループポリシーエディタを開きます。左側のウィンドウで、[ユーザー設定] - [管理者テンプレート] - [システム]の順に移動します。右側に表示されるのは、指定されたWindowsアプリケーションを実行していないことです。また、指定したWindowsアプリケーションの2つのオプションのみを実行します。これら2つの場所では、プログラムを制限するという目的を達成できます。

プログラムがWindows 7システムで使用されないようにするプログラムを使用します。[指定されたWindowsアプリケーションを実行しない]オプションをダブルクリックして設定ダイアログを開きます。なじみのない状態では、この機能は有効になっていません。まず、左上の[有効]オプションを選択します。

この時点で、そのインターフェースでは許可されていないアプリケーションのリストが表示されますので、[表示]ボタンをクリックしてアイテムを追加します。ダイアログにエントリを追加して、ブロックしたいアプリケーションのフルネーム（拡張子を含む）を入力します。

設定を保存してグループポリシーエディタを閉じると、デスクトップに戻り、追加したばかりのプログラムを再実行しますこの時点で、Windows 7はプログラムの実行を妨げ、ダイアログボックスが表示されます。

「指定されたWindowsアプリケーションのみを実行する」では、設定方法はまったく同じで、7人の子供はこれ以上言うことはありません。グループポリシーエディタを使用して、どのプログラムを禁止し、実行を許可するかを簡単に設定できますが、実際にはこの機能はWindows 2000システムから利用できますが、新しい機能ではありません。 - AppLocker。

第二に、設定がより柔軟なAppLocker機能です。

AppLockerは、Windows 7システムに追加された新しいセキュリティ機能です。Windows7、システムプログラム、インストールファイル、スクリプトを完全に制御できます。操作が他の管理機能よりも便利で柔軟性があります。

AppLocker機能を使用する前に、まず[コントロールパネル]で[システムとセキュリティ] - [管理ツール] - [サービス]の順に選択し、[アプリケーションID]サービスを探し、[自動起動]を選択します。

次に、AppLockerを設定するには、まずWindows 7システムに管理者としてログインし、[スタート]メニューを開き、「ldped; gpedit.msc」と入力して、グループポリシーエディターを見つけて開きます。左側のウィンドウで、[コンピュータの構成] - [Windowsの設定] - [セキュリティの設定] - [アプリケーション制御ポリシー]の順に移動して、AppLockerの設定を確認します。アイテム

ツリーメニューのAppLocker項目を選択すると、AppLockerに関する多くのサポート情報がインターフェイスの右側に表示されるので、Windows 7ではこの新機能に大きな注意を払うことができます。 AppLockerメニュー項目には、「Nature rules」、「Windows installation rules」、および「script rules」の3つのサブ項目があります。まずは、最も一般的に使用される「実行可能規則」を見てください。設定してください。

空白部分の右側を右クリックして[既定の規則を作成]を選択すると、AppLockerによって自動的にいくつかの規則が追加されます。これにより、Windows 7のさまざまなプログラムを使用できるようになります。通常の動作

次に、マウスの右ボタンをクリックして[新しいルールの作成]を選択すると、必要なルールの作成が開始されます！AppLockerがルール作成ウィザードをポップアップ表示します。最初にアクセス許可を選択します。プログラムの実行を禁止する場合はもちろん、[拒否]を選択します。[ユーザーまたはグループ]で、ルールが機能するユーザーまたはグループを設定できます。 [選択]ボタンをクリックし、[ユーザーまたはグループの選択]ウィンドウで[詳細設定]ボタンをクリックして、検索してターゲットを見つけます。すべてのユーザーに適用するには、[すべての場所]を選択します。;

次のステップに進み、ルールの条件を選択します。ここで、発行者、パス、またはファイルハッシュ値によってフィルタ条件を設定できます。

[パス]設定では、慣れ親しんだ方法でファイルやフォルダを選択し、ポップアップダイアログボックスを使用してそれらを見つけることができます。"パブリッシャ"条件の設定はより実用的で柔軟です。 。 [発行元]ルール設定でターゲットプログラムを選択した場合は、インターフェイスのスライダを使用してルールの範囲を変更できます。 "QQ.exe"プログラムを選択した場合、デフォルトは "1.45.0.0'"のファイルバージョンを持つQQ2010のみに制限され、 "製品名"までスライダーをドラッグするとQQ2010のすべてのバージョンが表示されます。スライダを"パブリッシャ"にドラッグすると、すべてのTencent製品が「ブラックリスト」に入ります。

上記の設定が完了したら、「次へ」のすべての方法を使用することができます。もちろん、必要に応じてルールの名前を作成することもできます。セットアップ完了後にQQを実行すると、実行を禁止するポップアップウィンドウが表示されます。

インストーラとスクリプトのルールの作成は、基本的に上記の実行可能ファイルの設定と同じです。 AppLockerを使用すると、どのユーザーがどのプログラムを使用できるかを簡単に制限でき、Windows 7で実行されているすべてのプログラムを簡単に制御できます。