Windows 10 LTSC Para Técnicos
Windows Vista / XP / 2000とWindows Serverファミリだけでなく、Windows 10/8/7でもプログラムのインストールや実行を制限できます。特定の グループポリシー 設定を使用してWindowsインストーラーの動作を制御し、特定のプログラムが レジストリエディタによって実行または制限されないようにすることでそうすることができます。
Windows Installer 、以前のMicrosoft Installerと呼ばれる msiexec.exe は、現代のMicrosoft Windowsシステムでのソフトウェアのインストール、メンテナンス、および削除のためのエンジンです。 この記事では、
Windows 10/8/7で ソフトウェアのインストールをブロックする方法 を参照してください。
グループポリシーを使用してWindowsインストーラを無効にするか制限する
検索を開始するにはgpedit.mscと入力し、グループポリシーエディタコンピュータの構成>管理用テンプレート> Windowsコンポーネント> Windowsインストーラにナビゲートします。 RHSペインで Windowsインストーラを無効にするをダブルクリックします。必要に応じてオプションを設定します。
この設定では、ユーザーがシステムにソフトウェアをインストールできないようにしたり、システム管理者が提供するプログラムのみをユーザーがインストールできるようにすることができます。この設定を有効にすると、[Windows Installerを無効にする]ボックスのオプションを使用してインストール設定を行うことができます。
"なし"オプションは、Windowsインストーラが完全に有効であることを示します。ユーザーはソフトウェアのインストールとアップグレードを行うことができます。これは、ポリシーが構成されていないWindows 2000 Professional、Windows XP Professional、およびWindows Vista上のWindowsインストーラのデフォルトの動作です。
"管理されていないアプリケーションのみ"オプションを使用すると、システム管理者は(デスクトップ上で提供する)または公開する(プログラムの追加と削除に追加する)。これは、ポリシーが構成されていないWindows Server 2003ファミリ上のWindows Installerのデフォルト動作です。
"常に"オプションは、Windowsインストーラが無効であることを示します。
常に昇格された権限でインストールする
グループポリシーエディタで、[ユーザーの構成]> [管理用テンプレート]> [Windowsコンポーネント]に移動します。下にスクロールしてWindowsインストーラをクリックし、
常に昇格された権限でインストールこの設定は、システムにプログラムをインストールするときにシステム権限を使用するようにWindowsインストーラに指示します。すべてのプログラムに対する特権。これらの特権は、通常、ユーザーに割り当てられている(デスクトップに提供されている)、コンピュータに割り当てられている(自動的にインストールされた)、またはコントロールパネルの[プログラムの追加と削除]で利用できるプログラム用に予約されています。この設定では、高度に制限されたコンピュータのディレクトリなど、ユーザーが表示または変更する権限を持たないディレクトリにアクセスする必要があるプログラムをインストールできます。
この設定を無効にするか、構成しないと、
この設定は、[コンピュータの構成]フォルダと[ユーザーの構成]フォルダの両方に表示されます。この設定を有効にするには、両方のフォルダの設定を有効にする必要があります。
熟練したユーザーは、この設定によって権限を変更し、制限されたファイルやフォルダに永続的にアクセスする権限を利用できます。
指定したWindowsアプリケーションを実行しない
グループポリシーエディタで、[ユーザーの構成]> [管理用テンプレート]> [システム
]に移動します。RHSペインで、
指定したWindowsアプリケーションを実行しない
をダブルクリックし、表示された新しいウィンドウで[有効]を選択します。今すぐ[オプション]の[表示]をクリックします。開いている新しいウィンドウで、許可しないアプリケーションのパスを入力します。 msiexec.exe 。C: Windows System32
フォルダにあるWindowsインストーラの実行を禁止します。この設定で指定したプログラムを実行することはできません。この設定を有効にすると、ユーザーは許可されていないアプリケーションの一覧に追加するプログラムを実行できなくなります。 この設定では、Windowsエクスプローラプロセスによって起動されたプログラムを実行できません。タスクマネージャなど、ユーザーがシステムプロセスまたは他のプロセスによって起動されたプログラムを実行するのをユーザーが妨げることはありません。また、ユーザーがコマンドプロンプトcmd.exeにアクセスできるようにしても、この設定によってWindowsエクスプローラを使用して起動できないプログラムがコマンドウィンドウに表示されることはありません。注:許可されていないアプリケーションのリストを作成するには、「表示」をクリックします。 レジストリエディタを使用してプログラムをインストールすることを制限する
レジストリエディタを開き、次のキーに移動します。
HKEY_CURRENT_USER Software Microsoft Windows Current Version Policies Explorer DisallowRun
任意の名前の文字列値を作成し、その値をプログラムのEXEファイルに設定します。
msiexec
を制限し、文字列値
1 を作成し、その値を msiexec.exe に設定します。より多くのプログラムを制限したい場合は、名前2、3などの文字列値をさらに作成し、その値をプログラムのexeに設定します。 コンピュータを再起動する必要があります。 > Windows 10/8/7でプログラムを実行できないようにする 指定されたWindowsアプリケーションのみを実行する Windows Program Blockerは、ソフトウェアの実行をブロックする無料のアプリケーションまたはアプリケーションブロッカーソフトウェアです。
サードパーティ製アプリケーションをブロックする方法Windows 10のインストール。