AppLocker での実行可能ファイルの規則
このトピックでは、ファイル形式と、実行可能ファイルの規則のコレクションに対して使用可能な既定の規則について説明します。
AppLocker は、アプリに関連付けられているファイル (拡張子は .exe および .com) として、実行可能ファイルの規則を定義します。実行可能ファイルの規則のコレクションの既定の規則はすべてフォルダー パスに基づいているため、それらのパスの下のすべてのファイルが許可されます。次の表に、実行可能ファイルの規則のコレクションで使用できる既定の規則の一覧を示します。
目的 | 名前 | ユーザー | 規則の条件の種類 |
---|---|---|---|
ローカルの Administrators グループのメンバーに、すべての実行可能ファイルの実行するアクセスを許可 |
(既定の規則) すべてのファイル |
BUILTIN\Administrators |
パス: * |
すべてのユーザーに Windows フォルダーの実行可能ファイルの実行を許可 |
(既定の規則) Windows フォルダーにあるすべてのファイル |
すべてのユーザー |
パス: %windir%\* |
すべてのユーザーに Program Files フォルダーの実行可能ファイルの実行を許可 |
(既定の規則) Program Files フォルダーにあるすべてのファイル |
すべてのユーザー |
パス: %programfiles%\* |