親プロセスからの制限の継承の無効化
親プロセスからの制限の継承の無効化
アプリケーションは、ユーザーまたは実行中の他のアプリケーションによって開始されます。アプリケーションが他のアプリケーションによって開始される場合、親プロセスと子プロセスからなる起動シーケンスが作成されます。
アプリケーションが保護対象のリソースにアクセスしようとすると、アプリケーション権限コントロールによって、このアプリケーションの親プロセスがすべて分析され、保護対象のリソースにアクセスできる権限があるか決定されます。最も低い優先度ルールが順守されます。つまり、アプリケーションのアクセス権限と親プロセスのアクセス権限が照合される際に、優先度が最も低いアクセス権限がそのアプリケーションのアクティビティに適用されます。
アクセス権限の優先度は次のとおりです:
- 許可:このアクセス権限には最も高い優先度が設定されています。
- ブロック:このアクセス権限には最も低い優先度が設定されています。
この機構によって、信頼されないアプリケーションや権限が制限されているアプリケーションが、信頼するアプリケーションを使用して、特定の権限が必要な処理を実行することを回避することができます。
親プロセスに付与されている権限が足りないことが原因で、アプリケーションのアクティビティがブロックされる場合は、これらの権限を編集するか親プロセスからの制限の継承を無効にします。
親プロセスからの制限の継承を無効にするには:
- [設定]ウィンドウを開きます。
- ウィンドウの左側の[エンドポイントコントロール]セクションで、[アプリケーション権限コントロール]サブセクションを選択します。
ウィンドウの右側に、アプリケーション権限コントロールの設定が表示されます。
- [アプリケーション]をクリックします。
[アプリケーション権限コントロール]ウィンドウで[アプリケーションコントロールルール]タブが表示されます。
- 必要なアプリケーションを選択します。
- アプリケーションのコンテキストメニューから[アプリケーションルール]を選択します。
[アプリケーションコントロールルール]ウィンドウが開きます。
- [アプリケーションコントロールルール]ウィンドウで[除外リスト]タブを選択します。
- [親プロセス(親アプリケーション)の制限を継承しない]をオンにします。
- [OK]をクリックします。
- [アプリケーション]ウィンドウで[OK]をクリックします。
- 変更を保存するには[保存]をクリックします。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。