AppLocker での実行可能ファイルの規則
この記事では、実行可能ルール コレクションのファイル形式と使用可能な既定の規則について説明します。
AppLocker 実行可能ルールは、概念的には、アプリに関連付けられている .exe および.com拡張機能を持つファイルに適用されます。 ただし、AppLocker 実行可能ルールは、ファイルの拡張子に関係なく、移植可能な実行可能ファイル (PE) ファイルに実際に適用されます。 実行可能ルール コレクションのすべての既定のルールはフォルダー パスに基づいているため、これらのパスの下にあるすべてのファイルを実行できます。 次の表に、実行可能ルール コレクションで使用できる既定の規則を示します。
| 目的 | 名前 | ユーザー | ルール条件の種類 |
|---|---|---|---|
| すべての実行可能ファイルの実行をローカル Administrators グループのメンバーに許可する | (既定の規則)すべてのファイル | BUILTIN\Administrators | パス:* |
| すべてのユーザーに Windows フォルダー内の実行可能ファイルの実行を許可する | (既定の規則)Windows フォルダー内のすべてのファイル | すべてのユーザー | パス: %windir%* |
| すべてのユーザーが Program Files フォルダー内の実行可能ファイルを実行できるようにする | (既定の規則)[プログラム ファイル] フォルダーにあるすべてのファイル | すべてのユーザー | パス: %programfiles%* |