システムで .scr .pif (およびすべての実行可能な Windows 形式) を実行可能プログラムとして起動できないようにしたいと考えています。これらを無効にして、.exe ファイルをプログラムとしてのみ実行可能にするにはどうすればよいでしょうか (もちろん、.msi と .bat は起動可能なままです)。
答え1
ソフトウェア制限ポリシーは次の通りです。https://technet.microsoft.com/ja-jp/library/bb457006.aspx
ただし、ユーザーがファイル名を変更することを妨げるものは何もありません。AppLocker (https://technet.microsoft.com/ja-jp/library/ee424371(v=ws.10).aspx より) は SRP よりも強力ですが、名前の変更は引き続き可能です。
答え2
カランさんのコメントは削除に関するものですがHKCR\.scr 意思動作しない場合は、簡単に回避できます。名前を変更するだけmystify.scrでmystify.exe実行されます。参考までに、Windows スクリーンセーバーは実際には.exe実行可能ファイルです。
実行可能ファイル (.exe など) の実行を停止する唯一の方法は、Read & Executeファイル プロパティのセキュリティ タブから権限を無効にすることです。これは、ユーザーまたはグループによって変更できます。