Windows 7：プログラムの制御が簡単

オペレーティングシステムでさまざまなアプリケーションを管理する方法を教えてください。特にコンピュータに複数の人がいる場合、各ユーザーのアプリケーションの使用権を設定するにはどうすればよいですか？これらの問題は、Windows 7では非常に簡単に解決できます。 Windows 7には、古いバージョンのシステムのアプリケーショングループポリシー機能があるだけでなく、ユーザーがコンピューターで実行できるプログラムの数、インストールするファイル、および実行するスクリプトを制限するAppLockerという新しいセキュリティ機能も追加されています。 7つの例を使用して、Windows 7のアプリケーション管理機能を見てみましょう。

One、'ホワイトリスト'：プログラムは独自の計算を実行します。

まず、Windows 7で実行されているプログラムの「ホワイトリスト」と「ブラックリスト」を見てみましょう。名前が示すように、この機能はこのリストでのみ許可されているプログラムに制限されています。

[開始]ボタンをクリックし、検索ボックスに「gpedit.msc」と入力してグループポリシーエディタを開きます。左側のウィンドウで、[ユーザー設定] - [管理者テンプレート] - [システム]の順に移動します。右側に表示されるのは、指定されたWindowsアプリケーションを実行していないことです。また、指定したWindowsアプリケーションの2つのオプション（図1）を実行するだけで、これら2つの場所でプログラムを制限することができます。
図1グループポリシーエディタ

Windows 7システムでプログラムが使用されないようにするプログラムを使用し、[指定されたWindowsアプリケーションを実行しない]オプションをダブルクリックして設定ダイアログを開きます。なじみのない状態では、機能は有効になっていません。まず、左上の「許可」オプションを選択します（図2）。
図2指定されたプログラムの実行を禁止する機能を有効にする

この時点で、インターフェイスで許可されていないアプリケーションのリストが表示されるので、[表示]ボタンをクリックします。アイテムを追加できます（図3）。ダイアログにエントリを追加して、ブロックしたいアプリケーションのフルネーム（拡張子を含む）を入力します。
図3実行が許可されていないアプリケーションの追加

保存後、設定を保存してグループポリシーエディタを閉じるデスクトップに戻って、先ほど追加したプログラムを再実行すると、Windows 7によってプログラムがブロックされます。ダイアログボックスのプロンプトを実行してポップアップ表示します（図4）。
図4プログラム操作がブロックされている

「指定されたWindowsアプリケーションのみを実行する」では、設定方法はまったく同じで、7人の子供たちはこれ以上言うことはありません。グループポリシーエディタを使用して、どのプログラムを禁止し、実行を許可するかを簡単に設定できますが、実際にはこの機能はWindows 2000システムから利用できますが、新しい機能ではありません。 - AppLocker。

第二に、設定がより柔軟なAppLocker機能です。

AppLockerは、Windows 7システムに追加された新しいセキュリティ機能です。Windows7、システムプログラム、インストールファイル、およびスクリプトを完全に制御できます。操作が他の管理機能よりも便利で柔軟性があります。

AppLocker機能を使用する前に、まず[コントロールパネル]で[システムとセキュリティ] - [管理ツール] - [サービス]を選択し、[アプリケーションID]サービスを探し、[自動起動]を選択します。

次に、AppLockerを設定するには、まずWindows 7システムに管理者としてログインし、[スタート]メニューを開いて「ldped; gpedit.msc」と入力して、グループポリシーエディターを見つけて開きます。左側のウィンドウで、[コンピュータの構成] - [Windowsの設定] - [セキュリティの設定] - [アプリケーション制御ポリシー]の順に移動して、AppLockerの設定を確認します。アイテム
図5グループポリシーエディタでAppLockerの設定を開く

ツリーメニューのAppLocker項目を選択すると、インターフェイスの右側にAppLockerに関する多数のサポート情報が表示されます。 Windows 7はこの新機能にとって非常に重要です。 AppLockerメニュー項目には、「Nature rules」、「Windows installation rules」、および「script rules」の3つのサブ項目があります。まずは、最も一般的に使用される「実行可能規則」を見てください。設定してください。

空白部分の右側を右クリックして[既定の規則を作成]を選択すると、AppLockerによって自動的にいくつかの規則が追加されます。これにより、Windows 7のさまざまなプログラムを使用できるようになります。通常の動作
図6既定のルールを作成する

次に、マウスの右ボタンをクリックして[新しいルールを作成]をクリックします。必要なルールの作成を開始します。 AppLockerがルール作成ウィザードをポップアップ表示します。プロンプトに従ってステップバイステップで設計します。最初にアクセス許可を選択します。プログラムの実行を禁止する場合はもちろん、[拒否]を選択します。[ユーザーまたはグループ]で、ルールが機能するユーザーまたはグループを設定できます。 [選択]ボタンをクリックし、[ユーザーまたはグループの選択]ポップアップウィンドウで[詳細設定]ボタンをクリックして、検索してターゲットを見つけます。全員に使用するには、[すべての場所]を選択します。;
図7ルールの権限を設定する

次の手順でルールを選択するための条件を入力しますここで、発行者、パス、またはファイルハッシュ値を使用してフィルタリング条件を設定できます。
図8ルールの条件の設定

"パス"設定では、慣れ親しんだ方法でファイルやフォルダを選択し、ポップアップダイアログボックスを使ってそれを見つけて設定することができます。'条件はより実用的で柔軟です。 [発行元]ルール設定でターゲットプログラムを選択した場合は、インターフェイスのスライダを使用してルールの範囲を変更できます。 "QQ.exe"プログラムを選択した場合、デフォルトは "1.45.0.0'"のファイルバージョンを持つQQ2010のみに制限されます。スライダーを "製品名"までドラッグすると、QQ2010のすべてのバージョンはスライダを"パブリッシャ"にドラッグすると、すべてのTencent製品が「ブラックリスト」に入ります。