USBドライブなどのリムーバブルメディアからの.exeの実行を停止するにはどうすればよいですか？

メモリスティックやSDカードなどのリムーバブルストレージから.exeを実行しているユーザーに問題があります。

これに対処するために、すべてのリムーバブルストレージから実行されるexeのブロックを設定しようとしていますが、「ユーザーの構成> Windowsの設定>セキュリティの設定>ソフトウェアの制限のポリシー>追加のルール」のグループポリシー設定で、「パス」を作成できます。変数。すべてのリムーバブルストレージにシステム変数を使用したいのですが、機能するものがあるかどうかわかりません。リムーバブルメディアに割り当てることができるすべての潜在的なドライブ文字（E：\から約L：\まで）のブロックリストを作成して作成する必要がありますか、それとも実際に機能するものがありますか？%~dp0ステートメントとバッチパラメーターの場合、forループでのみ機能することがわかりました。

他に、より良い、またはより信頼できる方法がある場合は、お知らせください。

ああ、私はAppLockerを見てきましたが、DCはServer 2008を実行しており、AppLockerはWindows 7および2008 R2の一部であると思います。以下の回答に対するコメントで述べたように、Server 2008には「実行アクセスの拒否」設定がないと思います。他のオプションはありますか？

GPOを介してリムーバブルデバイスでのソフトウェアの実行を停止できます。この設定は、[コンピューター]> [管理用テンプレート]> [システム]> [リムーバブルストレージアクセス]> [リムーバブルディスク：実行アクセスを拒否]にあります。

編集：

Server 2008 R2システムにアクセスできますか？その場合、ポリシー設定を作成し、それをディスクにバックアップして、それをServer 2008システムに転送し、ポリシーをインポートして戻すことができます。これではポリシーを変更することはできませんが、設定を確認できExtra Registry Settings、Windows 7クライアントで正常に機能するはずです。

それが役立つ場合は、そのようなポリシーのバックアップを作成し、Dropboxにダウンロードしてダウンロードできるようにしました。通常の使用は自己責任でお願いします。

一部の企業のウイルス対策製品（McAfee、Sophos、Symantecなど）には、この機能が企業で有効にできるものとして含まれています。たぶん、企業のウイルス対策ソリューションには、これが機能として含まれているかもしれません。