특정 폴더 내 실행파일 실행 제한 - Windows

데이터베이스 원본이 있는 폴더,

문서, 이미지, 테이터를 저장하는 폴더,

네트워크 공유폴더,

백업전용 폴더 안에서 실행파일의 실행을 제한한다.

뭘웨어 감염이나 랜섬웨어피해 대비 일환이다.

 

gpedit.msc 를 실행한다.

(로컬 컴퓨터 정책 > 컴퓨터 구성 > Windows 설정 > 보안 설정 > 소프트웨어 제한 정책)으로 간다.

처음에는 정의된 정책이 없다.

 

동작(A) 메뉴에서 새 소프트웨어 제한 정책(S)을 클릭하여 정책 도구를 생성한다.

소프트웨어 제한 정책 항목의 오른 클릭으로도 만들 수 있다.

 

추가 규칙을 클릭하고 오른편 바탕으로 가서 오른 클릭을 한다.

새 경로 규칙 만들기(P)를 클릭한다.

추가 규칙 항목의 오른 클릭으도 같은 메뉴가 나온다.

 

찾아보기(B)하거나 폴더의 경로를 입력한다.

실행파일의 확장자를 뒤에 붙이고 확인한다.

경로와 확장자를 예를 들어서  D:\Public_Shared\*.exe 처럼 지정한다.

 

위와 마찬가지로 실행 파일들을 계속 추가한다.

확장자 마다 하나씩 등록해야 한다.

 

gpupdate /force 실행하지 않아도 규칙들이 바로 적용된다.

exe, cmd, bat, vbs 외 실행을 차단할 프로그램을 등록한다.

 

정책을 사용하지 않으려면 소프트웨어 제한 정책을 오른 클릭하여 삭제한다.

동작(A) 메뉴를 클릭해서도 삭제가 가능하다.

 

소프트웨어 제한 정책이 삭제되면서 등록된 규칙들이 일괄 제거된다.

초기 상태로 돌아 갔다.