を実行するのが困難ですinetcpl.cpl。私の GPO 設定:Run only specified Windows applicationsを含めることでコントロール パネルを許可しますcontrol.exe。control.exe は実行できますが、inetcpl.cpl は実行できないことに注意してください。
アプリをブラックリストではなくホワイトリストに登録した理由は、その方が管理が簡単だからです。アプリをブラックリストに登録すると、疑わしい実行ファイルが常に制限されるようになり、PC をキオスクとして使用する場合の「設定して忘れる」という考えがなくなります。
動作しない
- ランニング
rundll32.exe inetcpl.cpl control.exe inetcpl.cplGPO設定で実行Prohibit access to the Control Panel: Not Configured
回避策
- 提案は機能しませんでした
- 代わりに、アカウントを管理者にしてcontrol.exe をブラックリストに登録する前に inetcpl.cpl を設定する
- ブラックリストを選択した理由は、何らかの理由で inetcpl.cpl 構成が GPO でアプリを制限するホワイトリスト方式には適用されないためです。
答え1
inetcpl.cpl実行ダイアログに入ると、次のコマンドが実行されます。
"C:\Windows\system32\control.exe" "C:\Windows\system32\inetcpl.cpl"
すると、次のコードが実行されます:
"C:\Windows\ystem32\rundll32.exe" Shell32.dll,Control_RunDLL "C:\Windows\system32\inetcpl.cpl",
したがって、[実行] ダイアログからダイアログを開くには、control.exeと の両方をホワイトリストに登録する必要がありますrundll32.exe。
コントロール パネルへのアクセスを制限したい場合は、ブラックリストに登録し、必要なときにコマンドをcontrol.exe実行するバッチ ファイルを作成するとよいでしょう。その後、バッチ ファイルを変数に追加して、[実行] ダイアログから簡単に実行できるようにします。rundll32.exe%PATH%