Windows 11 또는 Windows 10 컴퓨터에서 PC 사용자는 Ransomware 공격 및 감염으로부터 보호 및 방지, 사용자가 프로그램을 설치하거나 실행하지 못하도록 차단, AppLocker를 사용하여 사용자가 응용 프로그램을 설치하거나 실행하는 것을 방지하는 것과 같은 엄격한 보안 조치를 적용할 수 있습니다. 이 게시물에서는 .exe 파일 실행을 차단하는 방법에 대한 단계를 안내합니다. Windows 클라이언트 또는 Windows Server에서 소프트웨어 제한 정책 적용 , 그룹 정책 편집기를 사용하여 구성할 수 있는 규칙 집합 .
소프트웨어 제한 정책이란 무엇입니까?
Microsoft 설명서에 따르면 SRP(소프트웨어 제한 정책)는 도메인의 컴퓨터에서 실행되는 소프트웨어 프로그램을 식별하고 해당 프로그램의 실행 기능을 제어하는 그룹 정책 기반 기능입니다. 소프트웨어 제한 정책은 기업이 컴퓨터의 안정성, 무결성 및 관리 효율성을 높일 수 있도록 지원하는 Microsoft 보안 및 관리 전략의 일부입니다.
SRP는 Microsoft Active Directory 및 그룹 정책과 통합되지만 독립 실행형 컴퓨터에서도 매우 제한된 구성 정책을 만드는 데 사용할 수 있습니다. 이 정책에서는 구체적으로 식별된 응용 프로그램만 시스템에서 실행할 수 있습니다.
그룹 정책을 사용하여 EXE 파일 실행을 차단하는 방법
그룹 정책 및 PowerShell을 사용하여 제어된 폴더 액세스를 구성하는 것과 유사하게 이 기능은 실행 파일, 스크립트 및 보호된 폴더의 파일 변경을 시도하는 DLL을 추적할 수 있습니다. PC 사용자는 취약한 폴더에서 .exe 파일을 차단할 수 있습니다. 폴더가 Windows 11/10에서 소프트웨어 제한 정책으로 실행되지 않도록 합니다.
Windows 11/10에서 그룹 정책을 사용하여 실행되는 exe 파일을 차단하려면 다음을 수행하십시오.
- Windows 키 + R 누르기 실행 대화 상자를 호출합니다.
- 실행 대화 상자에 gpedit.msc를 입력합니다. Enter 키를 눌러 그룹 정책 편집기를 엽니다.
- 로컬 그룹 정책 편집기 내에서 왼쪽 창을 사용하여 아래 경로로 이동합니다.
Computer Configuration > Windows Settings > Security Settings > Software Restriction Policies
- 위치의 왼쪽 탐색 창에서 소프트웨어 제한 정책 을 클릭합니다. 폴더를 축소합니다.
- 다음으로 추가 규칙을 마우스 오른쪽 버튼으로 클릭합니다. 폴더 노드.
- 새 경로 규칙... 선택 컨텍스트 메뉴에서.
- 이제 실행 파일이 실행되지 않도록 하려는 폴더의 경로를 입력하고 *.exe 접미사를 확인합니다. 마지막에 실행 파일만 차단하도록 합니다.
- 원하는 경우 설명을 추가하세요.
- 적용을 클릭합니다.> 확인 변경 사항을 저장합니다.
- 추가 폴더에 대해 반복합니다.
(적어도) 다음을 차단할 수 있습니다.
- C:\Windows\Temp\*.exe
- C:\Windows\Temp\*\*.exe
- %USERPROFILE%\AppData\Local\*.exe
- %USERPROFILE%\AppData\Local\*\*.exe
- %USERPROFILE%\AppData\Roaming\*.exe
- %USERPROFILE%\AppData\Roaming\*\*.exe
완료되면 로컬 그룹 정책 편집기를 종료할 수 있습니다. 일부 특정 이 폴더에서 실행 파일을 실행하려면 무제한을 선택하여 예외를 생성하기만 하면 됩니다. 보안 수준 옵션 드롭다운.
Windows 11/10 Home 사용자의 경우 로컬 그룹 정책 편집기 기능을 추가한 다음 위에 제공된 지침을 수행할 수 있습니다.
Windows 11/10에서 그룹 정책을 사용하여 실행되는 exe 파일을 차단하는 방법은 여기까지입니다!
관련 게시물 :그룹 정책을 사용하여 Microsoft Office에서 매크로 실행 차단
그룹 정책에서 .exe를 비활성화하려면 어떻게 합니까?
그룹 정책 편집기에서 .exe를 비활성화하거나 GPO를 적용하여 파일 이름으로 소프트웨어를 차단하려면 다음 지침을 따르십시오.
- 레지스트리 편집기를 실행합니다.
- 사용자 구성> 정책> 관리 템플릿> 시스템 확장 .
- 지정한 Windows 애플리케이션을 사용하지 않음을 두 번 클릭합니다. .
- 사용을 클릭합니다. .
- 표시를 클릭합니다. 버튼.
- 차단할 파일 이름을 입력하세요.
EXE 파일을 어떻게 차단합니까?
다음 방법 중 하나로 Windows 11/10에서 exe를 차단할 수 있습니다.
- 경로 규칙 사용 :실행 파일 이름과 파일 확장자에 따라 지정된 애플리케이션의 모든 버전이 차단됩니다.
- 해시 값 사용 :서버에서 실행 파일을 찾은 후 실행 파일의 해시 값을 계산합니다.
읽기 : Exe 파일이 무작위로 삭제됩니다.
그룹 정책에 의해 차단된 이 프로그램을 어떻게 수정합니까?
이 프로그램이 시스템의 그룹 정책 오류에 의해 차단된 문제를 해결하려면 다음을 수행하십시오.
- 그룹 정책 편집기를 엽니다.
- 사용자 구성> 정책> 관리 템플릿> 시스템 확장 .
- 표시를 클릭합니다. 버튼.
- 허용되지 않는 목록에서 대상 프로그램 또는 애플리케이션을 제거하십시오.
- 확인을 클릭합니다. .
관리자가 차단한 프로그램은 어떻게 실행하나요?
관리자가 차단한 프로그램을 실행하려면 파일 차단을 해제해야 합니다. 방법은 다음과 같습니다.
- 실행하려는 파일을 마우스 오른쪽 버튼으로 클릭합니다.
- 속성 선택 컨텍스트 메뉴에서.
- 일반 탭으로 전환합니다.
- 보안 아래 섹션에서 차단 해제를 선택합니다. 상자.
- 적용 클릭> 확인 버튼.
이 게시물이 유용하기를 바랍니다!
관련 읽기 :
- 사용자가 Windows에 프로그램을 설치하지 못하도록 차단합니다.
- 사용자가 Windows에서 프로그램을 실행하지 못하도록 방지
- 지정된 Windows 응용 프로그램만 실행
- Windows Program Blocker는 소프트웨어 실행을 차단하는 무료 앱 또는 애플리케이션 차단 소프트웨어입니다.
- Windows에서 타사 앱 설치를 차단하는 방법