AppLocker の規則の動作について

  • [アーティクル]
  • 適用対象:
    Windows 11, ✅ Windows 10

この記事では、AppLocker の許可オプションと拒否オプションを使用して AppLocker 規則を適用する方法について説明します。

特定のルール コレクションに対して AppLocker ルールが存在しない場合、そのルール コレクションの対象となるすべてのファイルの実行が許可されます。 ただし、特定の規則コレクションの AppLocker 規則が作成されると、少なくとも 1 つの規則によって明示的に許可されているファイルのみが実行できます。 たとえば、 %SystemDrive%\FilePath 内のファイル .exe 実行を許可する実行可能ルールを作成した場合、そのパスにある実行可能ファイルのみが実行できます。 他のパスから実行される実行可能ファイルはブロックされます。

許可アクションまたは拒否アクションを使用するようにルールを構成できます。

  • 許可します。 環境内で実行できるファイルと、ユーザーまたはユーザー のグループを指定できます。 ルールから除外されるファイルを識別するように例外を構成することもできます。
  • 拒否。 環境内で実行できないファイルと、ユーザーまたはユーザーのグループを指定できます。 ルールから除外されるファイルを識別するように例外を構成することもできます。

重要

許可アクションと拒否アクションの組み合わせを使用できます。 ただし、拒否アクションはすべてのケースで許可アクションをオーバーライドするため、例外で許可アクションを使用することをお勧めします。