Share via

AppLocker 規則の削除

IT プロフェッショナル向けのこの記事では、AppLocker ルールを削除する手順について説明します。

古いアプリが廃止され、新しいアプリがorganizationに展開されるため、アプリケーション制御ポリシーを変更する必要があります。 アプリがorganizationでサポートされなくなった場合は、そのアプリに関連付けられているルールを削除すると、アプリが実行されなくなります。

AppLocker ポリシーをテストして、どのルールがどのファイルまたはアプリケーションに影響するかを確認する方法については、「 Test-AppLockerPolicy を使用して AppLocker ポリシーをテストする」を参照してください。

グループ ポリシー オブジェクト (GPO) で AppLocker ポリシーを管理するには、グループ ポリシー管理コンソールを使用してこのタスクを実行できます。 ローカル コンピューターまたはセキュリティ テンプレートで使用する AppLocker ポリシーを管理するには、ローカル セキュリティ ポリシー スナップインを使用します。 これらの MMC スナップインを使用して AppLocker を管理する方法については、「 AppLocker の管理」を参照してください。

これらの手順は、ローカルで管理されるデバイスにのみ適用されます。 MDM またはグループ ポリシーを介して配信されるすべての AppLocker ポリシーは、これらのツールを使用して削除する必要があります。

AppLocker ポリシーでルールを削除するには

  1. AppLocker コンソールを開きます。
  2. ルールを削除する適切なルール コレクションを選択します。
  3. 詳細ウィンドウで、削除するルールを右クリックし、[ 削除] を選択し、[ はい] を選択します。

  • グループ ポリシーを使用する場合、デバイスでルールの削除を有効にするには、グループ ポリシー オブジェクトを分散または更新する必要があります。
  • Applocker ルールを削除するには、アプリケーション ID サービスが実行されている必要があります。 Applocker を無効にし、Applocker ルールを削除する場合は、Applocker ルールを削除した後にアプリケーション ID サービスを停止してください。 Applocker ルールを削除する前に Application Identity サービスが停止し、Applocker で無効になっているアプリがブロックされている場合は、 のすべてのファイル C:\Windows\System32\AppLockerを削除します。

ローカル デバイスで次の手順を実行すると、AppLocker ポリシーが直ちに有効になります。

1 つのシステムまたはリモート システムで AppLocker ポリシーをクリアするには

最初に、PowerShell 用の AppLocker モジュールをインポートします。

PS C:\Users\Administrator> import-module AppLocker

次の XML コンテンツを含む clear.xml という名前のファイルを作成し、デスクトップに保存します。

<AppLockerPolicy Version="1" />

次に、管理者特権の PowerShell セッションから次のコマンドを実行して、デバイスからすべてのローカル AppLocker ポリシーを削除します。

C:\Users\Administrator> Set-AppLockerPolicy -XMLPolicy $env:USERPROFILE\Desktop\clear.xml

次の PowerShell コマンドを実行して、AppLocker サービスを停止し、スタートアップ構成を変更します。

appidtel.exe stop [-mionly]
sc.exe config appid start=demand
sc.exe config appidsvc start=demand
sc.exe config applockerfltr start=demand
sc.exe stop applockerfltr
sc.exe stop appidsvc
sc.exe stop appid

これらの手順はすべて、1 台のコンピューターで実行することも、複数のデバイスにスクリプトとしてデプロイすることもできます。