Windows system >> Windowsの知識 >  >> Windowsチュートリアル合成 >> 窓について >> あなたにwin7ロックを与えるためにapplockerを使ってください。

あなたにwin7ロックを与えるためにapplockerを使ってください。

  

Microsoft システムセキュリティ機能の観点から、WindowsとWindows 7の間では、質的な改善が見られます。前回の号では、Master DongがWin7のUAC機能を紹介しました。今回は、Master DongがAppLockerを発見できなかった可能性のある機能について紹介します。それは何ができますか?そしてゆっくりとMaster Dongを聞いてください。

コンピュータやインターネットの普及に伴い、ウイルスやトロイの木馬、特に新しいウイルスやトロイの木馬が増えています。これらはウイルス対策ソフトウェアが効果的な殺害方法を提供する前に、ユーザーに害を及ぼすことがよくあります。深刻な損害、そしてますます重要なデータや情報がコンピュータに保存されている場合には、セキュリティ上の問題がさらに重要になります。 Win7では、システムに付属のAppLocker機能を使用してシステムのセキュリティをさらに向上させ、通常の操作に影響を与えないようにするだけでなく、悪意のあるプログラムの実行を効果的に防止することもできます。
AppLockerを有効にするサービスを実行することを忘れないでください。

まず、コンピュータを右クリックして[サービスの管理]を選択し、[アプリケーションID]サービスを見つけて自動的に起動するように設定します。 AppLockerは自動起動に設定されている場合にのみ有効になるため、この手順は非常に重要です。

次に、[スタート]メニューの検索ボックスに「gpedit.msc」と入力して、グループポリシーエディタを起動します。 [コンピュータの構成]、[Windowsの設定]、[セキュリティの設定]、[アプリケーションの管理方法]の順に展開すると、Applockerという関連設定項目が表示されます。この設定項目を選択すると、右側のウィンドウに[実行可能ファイルの規則]、[Windowsインストーラの規則]、および[スクリプトの規則]が表示されます。各ルールを右クリックして新しいルールを作成したり、ニーズに応じて対応するアクションルールを作成したりできます。

Dong Master Tip:AppLockerを初めて使用するときは、設定が完了した後でポリシーを有効にするためにコンピュータを再起動する必要があります。
ビッグナイフテストフラッシュウイルスが何もしないようにしよう

私たちは通常、フラッシュメモリを使ってファイルを転送または共有します。しかし、フラッシュウイルスは現在非常に蔓延しており、それはしばしば私たちのシステムに繰り返し中毒を引き起こします。この時点で、AppLockerを使用して対応するルールを作成し、フラッシュウイルスによるシステムの破壊を防ぐことができます。フラッシュウイルスの繁殖のための重要なファイルの1つは< AutoRun.inf>です。したがって、このファイルを無効にするだけで済みます。

まず、左側のウィンドウリストで[スクリプトルール]を選択し、右側のウィンドウを右クリックして[新しいルールの作成]コマンドを選択すると、システムがポップアップします。スクリプトルールのウィンドウ - 'ウィンドウの[操作]で[拒否]を選択し、[ユーザーまたはグループ]で[全員]を選択して、[次へ]ボタンをクリックします。次に、ウィンドウの作成条件で[パス]オプションを選択し、[次へ]をクリックします。 [パス]ボックスに「?:AutoRun.inf」と入力して、[次へ]ボタンをクリックします。背面には他に必要な操作はないため、[作成]ボタンをクリックしてルールの作成を完了します。今フラッシュを差し込みなさい、それはフラッシュの自動操作によって毒されない。

Dong Master Tip:上記の設定では、フラッシュとCDのオートラン機能は無効になりますので、フラッシュのオートラン機能を無効にしたい場合は、フラッシュのドライブ名を指定するだけです。さらに、AppLockerは、ファイルまたはフォルダーの絶対パスに加えて、ファイルまたはフォルダーの相対パスまたはシステム変数を使用できます。たとえば、「%WINDIR%'」は OS
ディレクトリの場所を表し、「%TEMP%'」は現在のシステムデフォルトの一時ディレクトリを表します。
高度なアプリケーション保護システムファイルのセキュリティ

現在のコンピュータウイルスは、たとえ注意を払っていても蔓延しています。多くのウイルスはWindowsを使用してシステムファイルを実行または感染させるために自分のディレクトリ内のファイルを「過剰信頼」しているため、ウイルス実行可能ファイルをシステムディレクトリで実行することを禁止する規則を書くことができます。原則は非常に簡単です、あなただけのシステム実行可能ファイルを除いてWindowsディレクトリ内の他のプログラムファイルを禁止する必要があります。

また、右側のウィンドウに新しい実行可能ルールを作成します。まず、ウィンドウの[操作]で[拒否]を選択し、[ユーザーまたはグループ]で[全員]を選択し、[次へ]ボタンをクリックして、ウィンドウ作成条件で[']を選択します。 [パス]オプションをクリックし、[パス]ボックスに「%WINDIR%*。exe」と入力し、[例外]ウィンドウで[出版社]を選択して、[追加]をクリックします。ポップアップウィンドウの[参照]ボタンをクリックします。ポップアップウィンドウからMicrosoftプログラムファイルを選択してから、スライダを[パブリッシャ]の場所に移動し、ウィンドウ内の[OK]ボタンをクリックして関連設定を確認します。

現時点で、[例外]リストにサイト運営者の情報が表示されていることを確認し、最後に[作成]ボタンをクリックしてルールの作成を完了します。

Dong Master Tip:マイクロソフトは出版社の例外であるため、システムディレクトリ内のシステムに付属するソフトウェアはすべて正常に動作し、ウイルスまたはトロイの木馬はシステムディレクトリ内に潜入することさえあります。実行することはできません、もちろん、システムファイルを改ざんすることはできません、それはシステムとユーザー情報のセキュリティに害を及ぼすことはできません。同時に、ルール内のパスまたはファイル名にワイルドカードを使用することもできます。これは、'?:*。exe'のように、特定の種類のファイルに簡単に設定できます。 D:* - ドライブの下にあるファイルを意味します。ただし、この操作には特定のコンピューターの基礎が必要であり、初心者は慎重に使用する必要があります。
アプリケーションの拡張既知のプログラムの実行制限

AppLockerを使用すると、ウイルスの積極的な防御に加えて、既知のプログラムの実行を制限することもできます。

たとえば、特定のゲームを実行するように子供を制限する必要がある場合は、AppLockerを使用してゲームが実行されないようにルールを作成できます。ゲームをインストールする必要がない場合は、「パス」を使用して判断することで、明らかに子供がゲームを別のディレクトリに移動できるという問題を回避することは不可能ですが、問題はありません。「ファイルハッシュ」タイプのルールを作成するだけです。はい。このように、ゲームがどこに移動しても、ファイルハッシュが同じ値であると判断する限り、ルールはファイルを停止します。

また、重要なファイルがコンピュータに保存されていますので、他の人が変更を加えないようにするために、AppLockerを使用してこれらのファイルを保護するための規則を作成することができます。方法は非常に簡単です、ただ一時的にこれらのファイルを開くソフトウェアプログラムを無効にするだけです。
Win7では、AppLockerを使用してロックを追加します。

AppLockerを使用すると、システムファイルに対するコンピュータウイルスによる被害を防ぐために、AppLockerがシステムファイルを適切に保護できることを理解できます。システムファイルが破損していなければ、ウイルスが特定のアプリケーションに感染してもシステムの通常の動作に影響を与えることはありませんので、ウイルス対策ソフトウェアを使用するとウイルスを簡単に入手できます。どうですか?試してみてください。
AppLocker Q& A

Q:メインプログラムがシステムディレクトリにインストールされていないのに、それらを保護したい場合はどうすればよいですか。 A:とても簡単です。ルールを作成し、プログラムまたはプログラムのインストールディレクトリを追加してから、[拒否]リストで必要に応じて設定を行います。

Q:ソフトウェアが許可ディレクトリにない場合や例外リストにない場合はどうすればよいですか。 A:とても簡単なので、右クリックして管理者として実行してください。

Q:ソフトウェア自体にはファイルの書き込み権限が必要なものもありますし、新しいファイル(ダウンロードなど)を生成するものがありますが、どうすればよいですか? A:関連するディレクトリとファイルに "Authenticated Users"を与えます;ユーザーはフルコントロール権限を持ちます。



AppLockerはWindows 7の新機能であり、コントロールパネルにそのようなオプションはないため、多くのユーザーはその機能を理解していないし、それを知らないことさえあります。の存在。実際、AppLockerを柔軟に使用することで、実行可能ファイル、スクリプトファイル、プログラムインストールファイル、ダイナミックリンクライブラリファイルなど、あらゆる種類のアプリケーションファイルの実行方法を効果的に管理でき、未知のウイルスを恐れずにシステムファイルを安全に保護できます。破壊さらに、AppLockerのルールの組み合わせを使用する柔軟性によって、より多くの機能を実現することもできます。たとえば、特定の権限を持つユーザーのみが特定のプログラムの実行を許可され、特定のユーザーのみが特定のディレクトリ内の特定のファイルまたは既存のソフトウェアを実行できます。
zh-CN"],null,[1],zh-TW"]]]

Copyright © Windowsの知識 All Rights Reserved