表示名をここに入力する説明をここに入力するコマンドプロンプトにアクセスできないようにするこのポリシー設定は、ユーザーが対話型コマンドプロンプトである Cmd.exe を実行できないようにします。このポリシー設定により、バッチファイル (.cmd および .bat) がコンピューター上で実行できるかどうかも決定されます。このポリシー設定を有効にした場合、ユーザーがコマンドウィンドウを開こうとすると、設定によってこの操作が実行禁止になっているというメッセージが表示されます。このポリシー設定を無効にした場合、または構成しなかった場合、ユーザーは Cmd.exe およびバッチファイルを通常どおり実行できます。注: コンピューターがログオン、ログオフ、スタートアップ、シャットダウンのバッチファイルのスクリプトを使用している場合、またはユーザーがリモートデスクトップサービスを使用している場合は、バッチファイルを実行できるようにしてください。いいえはいレジストリ編集ツールへアクセスできないようにする Windows レジストリエディター Regedit.exe を無効にします。このポリシー設定を有効にした場合、ユーザーが Regedit.exe を開始しようとすると、この操作はポリシー設定によって禁止されているとメッセージが表示されます。このポリシー設定を無効にした場合、または構成しなかった場合、ユーザーは Regedit.exe を通常どおり実行できます。ユーザーが他の管理ツールを使用できないようにするには、[指定された Windows アプリケーションだけを実行する] ポリシー設定を使用してください。はいいいえ指定された Windows アプリケーションだけを実行するユーザーがコンピューターで実行できる Windows プログラムを制限します。このポリシー設定を有効にした場合、ユーザーは、許可するアプリケーションの一覧に追加されたプログラムのみを実行できます。このポリシー設定を無効にした場合、または構成しなかった場合、ユーザーはすべてのアプリケーションを実行できます。このポリシー設定は、エクスプローラーのプロセスによって起動されるプログラムをユーザーが実行できないようにするだけです。ユーザーは、システムプロセスやその他のプロセスによって起動されるプログラム (タスクマネージャーなど) は実行できます。また、ユーザーがコマンドプロンプト (Cmd.exe) にアクセスできる場合は、このポリシー設定が有効になっていても、ユーザーはエクスプローラーによる起動が禁止されているプログラムをコマンドウィンドウから起動できます。注: Windows 2000 以降の証明書を持つ Microsoft 以外のアプリケーションは、このポリシー設定に従う必要があります。注: 許可するアプリケーションの一覧を作成するには、[表示] をクリックします。 [内容の表示] ダイアログボックスの [値] 列に、アプリケーションの実行可能ファイル名 (例: Winword.exe、Poledit.exe、Powerpnt.exe) を入力します。指定された Windows アプリケーションを実行しないこのポリシー設定で指定したプログラムが Windows で実行されないようにします。このポリシー設定を有効にした場合、ユーザーは実行を許可しないアプリケーションの一覧に追加されたプログラムを実行できません。このポリシー設定を無効にした場合、または構成しなかった場合、ユーザーは任意のプログラムを実行できます。このポリシー設定は、エクスプローラーのプロセスによって起動されるプログラムをユーザーが実行できないようにするだけです。ユーザーは、システムプロセスやその他のプロセスによって起動されるプログラム (タスクマネージャーなど) は実行できます。また、ユーザーがコマンドプロンプト (Cmd.exe) にアクセスできる場合は、このポリシー設定が有効になっていても、ユーザーはエクスプローラーによる起動が禁止されているプログラムをコマンドウィンドウから起動できます。注: Windows 2000 以降の証明書を持つ Microsoft 以外のアプリケーションは、このポリシー設定に従う必要があります。注: 許可するアプリケーションの一覧を作成するには、[表示] をクリックします。 [内容の表示] ダイアログボックスの [値] 列に、アプリケーションの実行可能ファイル名 (例: Winword.exe、Poledit.exe、Powerpnt.exe) を入力します。コマンドプロンプトスクリプト処理も無効にしますか? Regedit のサイレント実行を無効にしますか? 許可するアプリケーションの一覧実行を許可しないアプリケーションの一覧