次の方法で共有


AppLocker でのスクリプトの規則

この記事では、スクリプト ルール コレクションのファイル形式と使用可能な既定のルールについて説明します。

AppLocker では、次のファイル形式のみを含むようにスクリプト ルールが定義されています。

  • .ps1
  • .bat
  • .cmd
  • .vbs
  • .js

次の表に、スクリプト ルール コレクションで使用できる既定の規則を示します。

目的 名前 ユーザー ルール条件の種類
ローカル Administrators グループのメンバーがすべてのスクリプトを実行できるようにします (既定の規則)すべてのスクリプト BUILTIN\Administrators パス: *\
すべてのユーザーに Windows フォルダーでのスクリプトの実行を許可する (既定の規則)Windows フォルダーにあるすべてのスクリプト すべてのユーザー パス: %windir%\*
すべてのユーザーが Program Files フォルダーでスクリプトを実行できるようにする (既定の規則)[プログラム ファイル] フォルダーにあるすべてのスクリプト すべてのユーザー パス: %programfiles%\*

ポリシーで許可されていないスクリプトを実行すると、AppLocker はスクリプトが "ブロック" されたことを示すイベントを発生させます。 ただし、実際のスクリプトの適用動作はスクリプト ホストによって処理されます。 PowerShell の場合、"ブロックされた" スクリプトは引き続き実行されますが、 制約付き言語モードでのみ実行されます。 承認されたスクリプトは、完全言語モードで実行されます。