AppLocker 規則の削除
IT プロフェッショナル向けのこの記事では、AppLocker ルールを削除する手順について説明します。
古いアプリが廃止され、新しいアプリがorganizationに展開されるため、アプリケーション制御ポリシーを変更する必要があります。 アプリがorganizationでサポートされなくなった場合は、そのアプリに関連付けられているルールを削除すると、アプリが実行されなくなります。
AppLocker ポリシーをテストして、どのルールがどのファイルまたはアプリケーションに影響するかを確認する方法については、「 Test-AppLockerPolicy を使用して AppLocker ポリシーをテストする」を参照してください。
グループ ポリシー オブジェクト (GPO) で AppLocker ポリシーを管理するには、グループ ポリシー管理コンソールを使用してこのタスクを実行できます。 ローカル コンピューターまたはセキュリティ テンプレートで使用する AppLocker ポリシーを管理するには、ローカル セキュリティ ポリシー スナップインを使用します。 これらの MMC スナップインを使用して AppLocker を管理する方法については、「 AppLocker の管理」を参照してください。
これらの手順は、ローカルで管理されるデバイスにのみ適用されます。 MDM またはグループ ポリシーを介して配信されるすべての AppLocker ポリシーは、これらのツールを使用して削除する必要があります。
AppLocker ポリシーでルールを削除するには
- AppLocker コンソールを開きます。
- ルールを削除する適切なルール コレクションを選択します。
- 詳細ウィンドウで、削除するルールを右クリックし、[ 削除] を選択し、[ はい] を選択します。
注
- グループ ポリシーを使用する場合、デバイスでルールの削除を有効にするには、グループ ポリシー オブジェクトを分散または更新する必要があります。
- Applocker ルールを削除するには、アプリケーション ID サービスが実行されている必要があります。 Applocker を無効にし、Applocker ルールを削除する場合は、Applocker ルールを削除した後にアプリケーション ID サービスを停止してください。 Applocker ルールを削除する前に Application Identity サービスが停止し、無効になっているアプリが Applocker によってブロックされている場合は、
C:\Windows\System32\AppLocker
ですべてのファイルを削除します。
ローカル デバイスで次の手順を実行すると、AppLocker ポリシーが直ちに有効になります。
1 つのシステムまたはリモート システムで AppLocker ポリシーをクリアするには
最初に、PowerShell 用の AppLocker モジュールをインポートします。
PS C:\Users\Administrator> import-module AppLocker
次の XML コンテンツを含む clear.xml という名前のファイルを作成し、デスクトップに保存します。
<AppLockerPolicy Version="1" />
次に、管理者特権の PowerShell セッションから次のコマンドを実行して、デバイスからすべてのローカル AppLocker ポリシーを削除します。
C:\Users\Administrator> Set-AppLockerPolicy -XMLPolicy $env:USERPROFILE\Desktop\clear.xml
次の PowerShell コマンドを実行して、AppLocker サービスを停止し、スタートアップ構成を変更します。
appidtel.exe stop [-mionly]
sc.exe config appid start=demand
sc.exe config appidsvc start=demand
sc.exe config applockerfltr start=demand
sc.exe stop applockerfltr
sc.exe stop appidsvc
sc.exe stop appid
これらの手順はすべて、1 台のコンピューターで実行することも、複数のデバイスにスクリプトとしてデプロイすることもできます。