ここが変わった! 早わかりWindows 7 ― 第9回
指定したアプリの起動を禁止する新機能 AppLocker
2009年10月28日 17時07分更新
「Application Identify」サービスを有効に
AppLocker側の作業が済んだら、コントロールパネルから「管理ツール」→「サービス」を開き、「Application Identify」をダブルクリックする。「スタートアップの種類」は「自動」を選び、「サービスの状態」の「開始」をクリックする。これで、設定した規則に合わせたアプリケーションの監視が始まる。試しに、実行してみると「このプログラムはブロックされています」と表示される。
 | 「Application Identify」サービスを自動で開始するようにする |
|---|
一度規則を作って監視サービスが動き始めると、規制されたアプリケーションはファイル名を変更しても動作しない。仮に、起動を許可されているWindowsやProgram Filesフォルダー内にコピーしても、きちんと判別してはじいてくれる。
 | 指定したプログラムを実行できなくなった |
|---|
インストーラーやバッチファイルの実行も禁止できる
AppLockerでは、拡張子が.exeや.comの実行ファイル以外にも、スクリプト (拡張子が.js、.ps1、.vbs、.cmd、.bat)、Windowsインストーラー (拡張子が.msi、.msp)、DLLファイル (拡張子が.dll、.ocx)などの実行も禁止できる。禁止する際の手順も、実行ファイルと同様だ。
 | バッチファイルも実行を禁止できる |
|---|
ただし、DLLファイルだけは他のプログラムに対しても影響が大きい場合があるので、知識がないとWindows 7の動作が不安定になる可能性が高い。そのため、初期状態では無効になっている。「規則の実施の構成」で「詳細設定」タブを開き、有効にすると項目が現れるようになる。
 | DLLファイルを規則に追加するなら、有効にする |
|---|
AppLockerは規制されたアプリケーションを禁止する有効な手段ではあるが、これだけで不正規なアプリケーション入手と実行をすべて禁止できるわけではない。もし、より高いセキュリティーを要求するのであれば、OS自体のほかの機能やほかのソリューションと組み合わせるべきだろう。
筆者紹介─柳谷智宣
1972年生まれ。ネットブックからワークステーションまで、日々ありとあらゆる新製品を扱っているITライター。現在使っているノートパソコンは、東芝のSS RXとMac。とはいえ、1年以上前の製品なので、買い換えを思案中。日経パソコンオンラインで「ビジネスPCテストルーム」、週刊SPA!で「デジペディア」を連載するほか、パソコンやIT関連の特集や連載、単行本を多数手がける。近著に「仕事が3倍速くなるケータイ電話秒速スゴ技」(講談社)。
