ポリシー設定のWindows 11

2023-05-02

次の表に、Microsoft Managed Desktop で使用されるWindows 11 ポリシー設定の一覧を示します。

ControlPanelDisplay.admx

場所: コンピューター
ポリシーパス: Control Panel\Personalization
ポリティ設定名: ロック画面の背景を防止する
レジストリ情報: HKLM\Software\Policies\Microsoft\Windows\Personalization!AnimateLockScreenBackground
サポート対象: 少なくともWindows 10
設定値: -

このポリシー設定は、ロック画面イメージが静的であるか、デバイスの加速度計出力によって駆動される微妙なパン効果を持っているかを制御します。

この設定をオンにすると、モーションは防止され、ユーザーには従来の静的ロック画面の背景画像が表示されます。
この設定をオフにした場合 (デバイスに加速度計がある場合)、ユーザーはデバイスを物理的に移動するときに、静止画像の周囲にロック画面の背景パンが表示されます。

Globalization.admx

場所: コンピューター
ポリシーパス: Control Panel\Regional and Language Options
ポリシー設定名: 言語パックと言語機能のインストールを制限する
レジストリ情報: HKLM\Software\Policies\Microsoft\Control Panel\International!RestrictLanguagePacksAndFeaturesInstall
サポート対象: 少なくともWindows Server 2016 Windows 10
設定値: -

このポリシー設定では、すべてのユーザーが言語パックと言語機能をオンデマンドパッケージにインストールできないように制限します。 Windows 言語の使用を制限する場合、このポリシーでは Windows 言語の切り替えが制限されません。Windows が ログに記録したすべてのユーザーに対して使用する UI 言語を制限 するポリシーです。

このポリシー設定を有効にすると、ユーザーは言語パックと言語機能をインストールできません。
このポリシー設定をオフにするか、構成しない場合、ユーザーは言語パックまたは機能をインストールできます。

SecGuide.admx

場所: コンピューター
ポリシーパス: MS Security Guide
ポリシー設定名: 印刷ドライバーのインストールを管理者に制限します
レジストリ情報: HKLM\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint!RestrictDriverInstallationToAdministrators
サポート対象: 少なくとも Windows Server 2008 R2 または Windows 7
設定値: -

管理者ではないユーザーがこのコンピューターにプリンタードライバーをインストールできるかどうかを判断します。既定では、管理者ではないユーザーは、このコンピューターに印刷ドライバーをインストールできません。

この設定を有効にした場合、または構成しなかった場合、システムはこのコンピューターの管理者に印刷ドライバーのインストールを制限します。
この設定をオフにした場合、システムはプリンタードライバーのインストールをこのコンピューターに制限しません。詳細については、「新しいプリンターのインストールを制限する」を参照してください。

DnsClient.admx

場所: コンピューター
ポリシーパス: Network\DNS Client
ポリシー設定名: HTTPS (DoH) の名前解決経由で DNS を構成する
レジストリ情報: HKLM\Software\Policies\Microsoft\Windows NT\DNSClient!DoHPolicy
サポート対象: 少なくとも Windows Vista
設定値: -

DNS クライアントが HTTPS (DoH) 経由で DNS に対して名前解決を実行するかどうかを指定します。既定では、DNS クライアントはクラシック DNS 名解決 (UDP または TCP 経由) を実行します。この設定により、ドメイン名を解決するために DoH プロトコルを使用するように DNS クライアントを強化できます。

このポリシー設定を使用するには、[ 有効] を選択し、ドロップダウンメニューから次のいずれかのオプションを選択します。

DoH の禁止: DoH の名前解決は実行されません。
DoH を許可する: 構成された DNS サーバーでサポートされている場合は、DoH クエリを実行します。サポートされていない場合は、従来の名前解決が試行されます。
DoH が必要: DoH の名前解決のみを許可します。 DoH 対応 DNS サーバーが構成されていない場合、名前解決は失敗します。

このポリシー設定をオフにした場合、またはこのポリシー設定を構成しない場合、コンピューターはローカルで構成された設定を使用します。

Printing.admx (デバイス制御の印刷制限を有効にする)

場所: コンピューター
ポリシーパス: Printers
ポリシー設定名: デバイス制御の印刷制限を有効にする
レジストリ情報: HKLM\Software\Policies\Microsoft\Windows NT\Printers!EnableDeviceControl
サポート対象: 少なくともWindows Server 2016 Windows 10
設定値: -

このコンピューターでの印刷にデバイスコントロールの印刷制限を適用するかどうかを決定します。

既定では、接続の種類またはプリンターの Make/Model に基づいて印刷に制限はありません。

この設定をオンにすると、コンピューターは、企業ネットワーク上のプリンター接続または承認された USB 接続プリンターへの印刷を制限します。
この設定をオフにした場合、または構成しなかった場合、接続の種類やプリンターの Make/Model に基づく印刷に制限はありません。

Printing.admx (承認済みの USB 接続印刷デバイス)

場所: コンピューター
ポリシーパス: Printers
ポリシー設定名: 承認済みの USB 接続印刷デバイスの一覧
レジストリ情報: HKLM\Software\Policies\Microsoft\Windows NT\Printers!ApprovedUsbPrintDevices
サポート対象: 少なくともWindows Server 2016 Windows 10
設定値: -

この設定は、デバイスコントロール印刷制限のコンポーネントです。この設定を使用するには、[ デバイス制御の印刷制限を有効にする] 設定をオンにします 。

デバイス制御印刷をオンにすると、システムは指定された vid/pid 値の一覧を使用して、現在の USB 接続プリンターがローカル印刷に承認されているかどうかを判断します。承認済みの USB プリンターモデルに対応するすべての承認済みの vid/pid の組み合わせを (コンマで区切って) 入力します。

ユーザーが USB プリンターキューに印刷しようとすると、デバイス vid/pid が承認済みリストと比較されます。

StartMenu.admx

場所: コンピューター
ポリシーパス: Start Menu and Taskbar
ポリシー設定名: [スタート] メニューの [最も使われている] リストを表示または非表示にする
レジストリ情報: HKLM\Software\Policies\Microsoft\Windows\Explorer!ShowOrHideMostUsedApps
サポート対象: 少なくとも Windows Server 2016 Windows 10 バージョン 2106
設定値: -

このポリシー設定を有効にした場合は、[スタート] メニューを構成して、ユーザー設定に関係なく、ユーザーの最も使用されているアプリの一覧を表示または非表示にすることができます。

[ 表示 ] を選択すると、[最も使われているリスト] が強制的に表示され、ユーザーは設定アプリを使用して非表示に変更できません。
[ 非表示] を選択すると、"最も使われている" リストが強制的に非表示になり、ユーザーは設定アプリを使用して表示するように変更できません。
[ 未構成] を選択し、ユーザーが [設定] アプリを使用して [最も使用されているリスト] の表示をオンまたはオフにするために、このポリシー設定をオフまたは構成しません。これは既定の動作です。

このポリシーを [サポートされているバージョンのWindows 10で表示または非表示にする] に構成すると、[スタートメニューから頻繁にプログラムを削除する] ポリシー設定で使用される設定よりも優先されます。 [ スタートメニューから頻繁にプログラムを削除する] 設定の一覧は、[スタート] メニュー の同じ部分を管理しますが、オプションは少なくなります。

WPN.admx

場所: コンピューター
ポリシーパス: Start Menu and Taskbar\Notifications
ポリシー設定名: WNS FQDN のグループポリシーを有効にします
レジストリ情報: HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications!WnsEndpoint
サポート対象: 少なくともWindows Server 2016 Windows 10
設定値: -

このポリシーは、特定の環境に対して特別な WNS FQDN を設定します。

DeviceInstallation.admx

場所: コンピューター
ポリシーパス: System\Device Installation\Device Installation Restrictions
ポリシー設定名: すべてのデバイス一致条件でデバイスのインストールポリシーを許可および禁止するための階層化された評価順序を適用する
レジストリ情報: HKLM\Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions!AllowDenyLayered
サポート対象: 少なくとも Windows Server 2016 Windows 10 バージョン 2106
設定値: -

このポリシー設定は、特定のデバイスに複数のインストールポリシー設定が適用される場合にポリシー設定を許可および禁止する評価順序を変更します。

このポリシー設定を有効にして、より具体的な一致条件があまり特定の一致条件よりも優先される確立された階層に基づいて、重複するデバイスの一致条件が適用されるようにします。

デバイスの一致条件を指定するポリシー設定の階層的な評価順序は、デバイスインスタンス ID > デバイス ID > デバイスセットアップクラス > リムーバブルデバイスインスタンス ID1 です。これらのデバイスインスタンス ID2 に一致するドライバーを使用して、デバイスのインストールを禁止します。

これらのデバイスインスタンス IDsDevice IDs3に一致するドライバーを使用して、デバイスのインストールを許可します。
これらのデバイスの IDs4に一致するドライバーを使用して、デバイスのインストールを禁止します。
これらのデバイスの IDsDevice setup class5に一致するドライバーを使用して、デバイスのインストールを許可します。
これらのデバイスセットアップ classes6に一致するドライバーを使用して、デバイスのインストールを禁止します。
これらのデバイスセットアップ classesRemovable devices7に一致するドライバーを使用して、デバイスのインストールを許可します。
リムーバブルデバイスのインストールを禁止します。このポリシー設定では、[ 他のポリシー設定で説明されていないデバイスのインストールを禁止する] ポリシー 設定よりも詳細な制御が提供されます。

これらの競合するポリシー設定が同時にオンになっている場合は、[ すべてのデバイス一致条件ポリシーでデバイスのインストールポリシーを許可する] と [禁止] の [階層化された評価順序を適用 する] ポリシー設定が有効になり、その他のポリシー設定は無視されます。このポリシー設定をオフにするか、構成しない場合は、既定の評価が使用されます。

既定では、すべての [インストールの禁止].. . ポリシー設定は、Windows がデバイスをインストールできるようにする他のポリシー設定よりも優先されます。

FileSys.admx (NTFS 非ページプールの使用を有効にする)

場所: コンピューター
ポリシーパス: System\Filesystem\NTFS
ポリシー設定名: NTFS 非ページプールの使用を有効にする
レジストリ情報: HKLM\System\CurrentControlSet\Policies!NtfsForceNonPagedPoolAllocation
サポート対象: 少なくともWindows Server 2016 Windows 10
設定値: -

既定では、NTFS は必要に応じてページング可能メモリと非ページング可能メモリの両方からメモリを割り当てます。この設定をオンにすると、すべての割り当てに非ページメモリを使用するように NTFS に指示されます。 NTFS では、すべてのコードセクションがページ不可に変更されます。この機能を有効にすることの利点は、より多くのメモリ消費を犠牲にしてページフォールトとスタックの使用量を削減することです。この設定を有効にするには、再起動が必要です。

FileSys.admx (NTFS の既定の層)

場所: コンピューター
ポリシーパス: System\Filesystem\NTFS
ポリシー設定名: NTFS の既定のレベル
レジストリ情報: HKLM\System\CurrentControlSet\Policies!NtfsDefaultTier
サポート対象: 少なくともWindows Server 2016 Windows 10
設定値: -

NTFS 階層化ボリュームの場合、この設定は、新しい割り当てが既定で行われる層を制御します。クライアントシステムは、既定でパフォーマンスレベルに設定されます。サーバーシステムは、既定で容量レベルに設定されます。

FileSys.admx (NTFS 並列フラッシュしきい値)

場所: コンピューター
ポリシーパス: System\Filesystem\NTFS
ポリシーパス設定名: NTFS 並列フラッシュしきい値
レジストリ情報: HKLM\System\CurrentControlSet\Policies!NtfsParallelFlushThreshold
サポート対象: 少なくともWindows Server 2016 Windows 10
設定値: -

変更されたファイルデータをメモリからフラッシュする場合、NTFS は現在開いているファイルの数に基づいて 1 つ以上のスレッドを使用することを選択します。この設定により、並列フラッシュをトリガーするために使用される開いているファイルのしきい値を制御できます。

FileSys.admx (NFTS 並列フラッシュワーカースレッド)

場所: コンピューター
ポリシーパス: System\Filesystem\NTFS
ポリシー設定名: NTFS 並列フラッシュワーカースレッド
レジストリ情報: HKLM\System\CurrentControlSet\Policies!NtfsParallelFlushWorkers
サポート対象: 少なくともWindows Server 2016 Windows 10
設定値: -

変更されたファイルデータをメモリからフラッシュする場合、NTFS は現在開いているファイルの数に基づいて 1 つ以上のスレッドを使用することを選択します。この設定により、使用されるスレッドの数を制御できます。この値を大きくすると、ボリュームのフラッシュにかかる時間が短縮される場合がありますが、フラッシュは他の同時 IO 操作に大きな影響を与える可能性があります。特別な意味を持つ値:

0: システム計算の既定値を使用する
1: 並列フラッシュを無効にする

この設定の既定値と制限は、特定のシステムで使用可能なプロセッサの数によって異なります。既定値の計算は次のとおりです。 (([NumProcessors]/2) + 1) - Default max value calculation is: ([NumProcessors]*2)

Kerberos.admx

場所: コンピューター
ポリシーパス: System\Kerberos
ポリシー設定名: サインイン中にクラウド kerberos チケットの取得を許可する
レジストリ情報: HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters!CloudKerberosTicketRetrievalEnabled
サポート対象: 少なくともWindows Server 2016 Windows 10
設定値: -

このポリシー設定では、サインイン中にクラウド kerberos チケットを取得できます。

このポリシー設定をオフにするか、構成しない場合、サインイン中にクラウド kerberos チケットは取得されません。
このポリシー設定を有効にすると、サインイン中にクラウド kerberos チケットが取得されます。

Netlogon.admx

場所: コンピューター
ポリシーパス: System\Net Logon\DC Locator DNS Records
ポリシー設定名: ドメインコントローラー SRV レコードを登録するときに小文字の DNS ホスト名を使用する
レジストリ情報: HKLM\Software\Policies\Microsoft\Netlogon\Parameters!DnsSrvRecordUseLowerCaseHostNames
サポート対象: 不明
設定値: -

このポリシー設定は、SRV レコードを登録するときに、この設定を適用するドメインコントローラーが DNS ホスト名を小文字にするかどうかを構成します。

この設定を有効にすると、ドメインコントローラー SRV レコードを登録するときに、ドメインコントローラーによって DNS ホスト名が小文字になります。大文字と小文字が混在する DNS ホスト名を含む、以前に登録された SRV レコードを削除しようとすると、ベストエフォートが試行されます。手動クリーンアップ手順の詳細と考えられる方法については、「小文字のホスト名レコード」を参照してください。

この設定をオフにした場合、ドメインコントローラーは、ドメインコントローラーの SRV レコードを登録するときに、構成済みの DNS ホスト名をそのまま使用します。
構成されていない場合、ドメインコントローラーは既定でローカル構成を使用します。既定のローカル構成が有効になっています。この設定の変更を有効にするには、再起動は必要ありません。

sam.admx

場所: コンピューター
ポリシーパス: System\Security Account Manager
ポリシー設定名: 認証中に ROCA で脆弱な WHfB キーの検証を構成する
レジストリ情報: HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\SAM!SamNGCKeyROCAValidation
サポート対象: 少なくとも Windows Vista
設定値: -

このポリシー設定を使用すると、ドメインコントローラーが "Coppersmith の攻撃のリターン" (ROCA) の脆弱性に対して脆弱なWindows Hello for Business (WHfB) キーを処理する方法を構成できます。詳細については、「 ROCA の脆弱性」を参照してください。

このポリシー設定を有効にすると、次のオプションがサポートされます。

無視: 認証中、ドメインコントローラーは ROCA の脆弱性に対して WHfB キーをプローブしません
監査: 認証中、ドメインコントローラーは ROCA の脆弱性の影響を受ける WHfB キーの監査イベントを出力します (認証は引き続き成功します)。
ブロック: 認証中、ドメインコントローラーは ROCA の脆弱性の影響を受ける WHfB キーの使用をブロックします (認証は失敗します)。この設定は、ドメインコントローラーでのみ有効になります。

構成されていない場合、ドメインコントローラーは既定でローカル構成を使用します。既定のローカル構成は Audit です。この設定を変更して有効にするには、再起動は必要ありません。

予期しない中断を回避するために、脆弱な TPM の修正など、適切な修復が実行されるまで、この設定を [ブロック] に設定しないでください

AppxPackageManager.admx (使用頻度の低いアプリをアーカイブする)

場所: コンピューター
ポリシーパス: Windows Components\App Package Deployment
ポリシー設定名: 使用頻度の低いアプリをアーカイブする
レジストリ情報: HKLM\Software\Policies\Microsoft\Windows\Appx!AllowAutomaticAppArchiving
サポート対象: 少なくともWindows Server 2016 Windows 10
設定値: -

このポリシー設定は、使用頻度の低いアプリをシステムがアーカイブできるかどうかを制御します。

このポリシー設定を有効にすると、使用頻度の低いアプリが定期的にチェックされ、アーカイブされます。
このポリシー設定をオフにすると、システムはアプリをアーカイブしません。
このポリシー設定 (既定値) を構成しない場合、システムは既定の動作に従います。これは、使用頻度の低いアプリのチェックとアーカイブを定期的に行うものであり、ユーザーはこの設定を自分で構成できます。

AppxPackageManager.admx (サイドロードされたアプリの自動更新を許可しない)

場所: コンピューター
ポリシーパス: Windows Components\App Package Deployment
ポリシー設定名: サイドロードされたアプリがバックグラウンドで自動的に更新されないようにする
レジストリ情報: HKLM\Software\Policies\Microsoft\Windows\Appx!DisableBackgroundAutoUpdates
サポート対象: 少なくとも Windows Server 2016 Windows 10 バージョン 2106
設定値: -

サイドロードされたアプリのバックグラウンドで自動的に更新する機能を管理します。

このポリシーを有効にした場合、サイドロードされたアプリはバックグラウンドで自動的に更新されません。
このポリシーをオフにすると、サイドロードされたアプリはバックグラウンドで自動的に更新されます。既定値は 'disabled' です (キーは存在しません)。

AppxPackageManager.admx (従量制課金ネットワーク上でサイドロードされたアプリの自動更新を許可しない)

場所: コンピューター
ポリシーパス: Windows Components\App Package Deployment
ポリシー設定名: サイドロードされたアプリが従量制課金ネットワーク上のバックグラウンドで自動的に更新されないようにする
レジストリ情報: HKLM\Software\Policies\Microsoft\Windows\Appx!DisableMeteredNetworkBackgroundAutoUpdates
サポート対象: 少なくとも Windows Server 2016 Windows 10 バージョン 2106
設定値: -

従量制課金ネットワーク上のバックグラウンドで自動的に更新するサイドロードされたアプリの機能を管理します。

このポリシーを有効にした場合、サイドロードされたアプリは従量制課金ネットワーク上のバックグラウンドで自動的に更新されません。
このポリシーをオフにすると、サイドロードされたアプリは、従量制課金ネットワーク上のバックグラウンドで自動的に更新されます。既定値は 'disabled' です (キーは存在しません)。

AppPrivacy.admx (Windows アプリでスクリーンショットを撮影できるようにする)

場所: コンピューター
ポリシーパス: Windows Components\App Privacy
ポリシー設定名: Windows アプリがさまざまなウィンドウまたはディスプレイのスクリーンショットを撮るようにする
レジストリ情報:
- HKLM\Software\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessGraphicsCaptureProgrammatic<
- HKLM\Software\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessGraphicsCaptureProgrammatic_UserInControlOfTheseApps
- HKLM\Software\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessGraphicsCaptureProgrammatic_ForceAllowTheseApps
- HKLM\Software\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessGraphicsCaptureProgrammatic_ForceDenyTheseApps
サポート対象: 少なくともWindows Server 2016 Windows 10
設定値: -

このポリシー設定では、Windows アプリがさまざまなウィンドウまたはディスプレイのスクリーンショットを取得できるかどうかを指定します。パッケージのファミリ名を指定することで、すべてのアプリの既定の設定かアプリごとの設定のいずれかを指定できます。 Get-AppPackage Windows PowerShell cmdletを使用して、アプリのパッケージファミリ名を取得できます。アプリごとの設定は、既定の設定を上書きします。

ユーザーが制御オプションに含まれる: organizationの従業員は、デバイスの [設定] > [プライバシー] を使用して、Windows アプリがさまざまなウィンドウまたはディスプレイのスクリーンショットを取得できるかどうかを決定できます。
強制許可オプション: Windows アプリは、さまざまなウィンドウまたはディスプレイのスクリーンショットを撮ることができ、organizationの従業員はそれを変更できません。
[強制的に拒否する] オプション: Windows アプリは、さまざまなウィンドウのスクリーンショットを撮ったり、organizationの従業員が変更したりすることはできません。

このポリシー設定をオフにするか、構成しない場合、organizationの従業員は、デバイスの [設定] > [プライバシー] を使用して、Windows アプリがさまざまなウィンドウのスクリーンショットを撮影できるか、表示できるかを決定できます。

このグループポリシーオブジェクトがデバイスに適用されたときにアプリが開いている場合、従業員はポリシーの変更をアプリに適用するためにアプリまたはデバイスを再起動する必要があります。

AppPrivacy.admx (Windows アプリでスクリーンショットの境界線をオフにする)

場所: コンピューター
ポリシーパス: Windows Components\App Privacy
ポリシー設定名: Windows アプリでスクリーンショットの境界線をオフにする
- HKLM\Software\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessGraphicsCaptureWithoutBorder
- HKLM\Software\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessGraphicsCaptureWithoutBorder_UserInControlOfTheseApps
- HKLM\Software\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessGraphicsCaptureWithoutBorder_ForceAllowTheseApps
- HKLM\Software\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessGraphicsCaptureWithoutBorder_ForceDenyTheseApps
サポート対象: 少なくともWindows Server 2016 Windows 10
設定値: -

このポリシー設定では、Windows アプリがスクリーンショットの境界線をオフにできるかどうかを指定します。パッケージのファミリ名を指定することで、すべてのアプリの既定の設定かアプリごとの設定のいずれかを指定できます。 Get-AppPackage Windows PowerShell コマンドレットを使用して、アプリのパッケージファミリ名を取得できます。アプリごとの設定は、既定の設定を上書きします。

[ユーザーが制御オプション] : organizationの従業員は、デバイスの [設定] > [プライバシー] を使用して、Windows アプリでスクリーンショットの境界線をオフにできるかどうかを決定できます。
[強制許可] オプション: Windows アプリはスクリーンショットの境界線をオフにすることができ、organizationの従業員は変更できません。
[強制的に拒否] オプション: Windows アプリはスクリーンショットの境界線をオフにすることは許可されておらず、organizationの従業員は変更できません。

このポリシー設定をオフにするか、構成しない場合、organizationの従業員は、デバイスの [設定] > [プライバシー] を使用して、Windows アプリでスクリーンショットの境界線をオフにできるかどうかを決定できます。

Taskbar.admx

場所: コンピューター
ポリシーパス: Windows Components\Chat
ポリシー設定名: タスクバーのチャットアイコンを構成します
レジストリ情報: HKLM\Software\Policies\Microsoft\Windows\Windows Chat!ChatIcon
サポート対象: 少なくともWindows Server 2016 Windows 10
設定値: -

このポリシー設定を使用すると、タスクバーの [チャット] アイコンを構成できます。

このポリシー設定を有効にして [表示] に設定すると、既定でタスクバーに [チャット] アイコンが表示されます。ユーザーは、[設定] で表示または非表示にすることができます。
このポリシー設定を有効にして [非表示] に設定すると、既定で [チャット] アイコンは非表示になります。ユーザーは、[設定] で表示または非表示にすることができます。
このポリシー設定を有効にして [無効] に設定した場合、チャットアイコンは表示されません。また、ユーザーは [設定] で表示または非表示にすることはできません。
このポリシー設定をオフにするか、構成しない場合は、Windows エディションの既定値に従ってチャットアイコンが構成されます。

CloudContent.admx

場所: コンピューター
ポリシーパス: Windows Components\Cloud Content
ポリシー設定名: クラウドコンシューマーアカウントの状態コンテンツをオフにする
レジストリ情報: HKLM\Software\Policies\Microsoft\Windows\CloudContent!DisableConsumerAccountStateContent
サポート対象: 少なくとも Windows Server 2016 Windows 10 バージョン 1909
設定値: -

このポリシー設定を使用すると、すべての Windows エクスペリエンスでクラウドコンシューマーアカウントの状態コンテンツをオフにすることができます。

このポリシーを有効にすると、クラウドコンシューマーアカウント状態コンテンツクライアントコンポーネントを使用する Windows エクスペリエンスに、既定のフォールバックコンテンツが表示されます。
このポリシーをオフにするか、構成しなかった場合、Windows エクスペリエンスはクラウドコンシューマーアカウントの状態コンテンツを使用できます。

DataCollection.admx (OneSettings のダウンロードを無効にする)

場所: コンピューター
ポリシーパス: Windows Components\Data Collection and Preview Builds
ポリシー設定名: OneSettings ダウンロードを無効にする
レジストリ情報: HKLM\Software\Policies\Microsoft\Windows\DataCollection!DisableOneSettingsDownloads
サポート対象: 少なくとも Windows Server 2016 Windows 10 バージョン 1909
設定値: -

このポリシー設定は、Windows が OneSettings サービスとの接続を試みるかどうかを制御します。

このポリシーを有効にした場合、Windows は OneSettings サービスとの接続を試みません。
このポリシー設定をオフにするか、構成しない場合、Windows は定期的に OneSettings サービスに接続して構成設定をダウンロードしようとします。

DataCollection.admx (OneSettings 監査を有効にする)

場所: コンピューター
ポリシーパス: Windows Components\Data Collection and Preview Builds
ポリシー設定名: OneSettings 監査を有効にする
レジストリ情報: HKLM\Software\Policies\Microsoft\Windows\DataCollection!EnableOneSettingsAuditing
サポート対象: 少なくとも Windows Server 2016 Windows 10 バージョン 1909
設定値: -

このポリシー設定は、Windows レコードが OneSettings サービスと EventLog への接続を試みるかどうかを制御します。

このポリシーを有効にすると、Windows レコードは OneSettings サービスと Microsoft\Windows\Privacy-Auditing\Operational EventLog チャネルへの接続を試みます。
このポリシー設定をオフにした場合、または構成していない場合、Windows は OneSettings サービスと EventLog への接続の試行を記録しません。

DataCollection.admx (診断ログコレクションの制限)

場所: コンピューター
ポリシーパス: Windows Components\Data Collection and Preview Builds
ポリシー設定名: 診断ログ収集を制限する
レジストリ情報: HKLM\Software\Policies\Microsoft\Windows\DataCollection!LimitDiagnosticLogCollection
サポート対象: 少なくとも Windows Server 2016 Windows 10 バージョン 1909
設定値: -

このポリシー設定は、デバイスの問題のトラブルシューティングに詳細な情報が必要な場合に、より多くの診断ログを収集するかどうかを制御します。診断ログは、デバイスがオプションの診断データを送信するように構成されている場合にのみ送信されます。

このポリシー設定を有効にすると、診断ログは収集されません。
このポリシー設定をオフにした場合、または構成していない場合は、デバイスがオプションの診断データを送信するように構成されている場合、診断ログが収集される可能性があります。

DataCollection.admx (ダンプコレクションの制限)

場所: コンピューター
ポリシーパス: Windows Components\Data Collection and Preview Builds
ポリシー設定名: ダンプコレクションを制限する
レジストリ情報: HKLM\Software\Policies\Microsoft\Windows\DataCollection!LimitDumpCollection
サポート対象: 少なくとも Windows Server 2016 Windows 10 バージョン 1909
設定値: -

このポリシー設定では、問題のトラブルシューティングに詳細情報が必要な場合に収集できるダンプの種類を制限します。 ダンプは、オプションの診断データを送信するようにデバイスが構成されている場合にのみ送信されます。

この設定を有効にすると、Windows エラー報告はカーネルミニダンプとユーザーモードトリアージダンプの送信に制限されます。
このポリシー設定をオフにした場合、または構成していない場合、ユーザーがオプションの診断データの送信を選択した場合、完全ダンプまたはヒープダンプが収集される可能性があります。

Sensors.admx (強制インスタントロック)

場所: コンピューター
ポリシーパス: Windows Components\Human Presence
ポリシー設定名: インスタントロックを強制する
レジストリ情報: HKLM\Software\Policies\Microsoft\HumanPresence!ForceInstantLock; HKLM\Software\Policies\Microsoft\HumanPresence!ForceInstantLock
サポート対象: 少なくともWindows 10
設定値: -

MDM ポリシーによって、休暇時のロックが強制オン/オフかどうかを判断します。ユーザーはこの設定を変更できません。また、ユーザーエクスペリエンスのトグルは灰色で表示されます。

Sensors.admx (強制インスタントウェイク)

場所: コンピューター
ポリシーパス: Windows Components\Human Presence
ポリシー設定名: 強制即時スリープ解除
レジストリ情報: HKLM\Software\Policies\Microsoft\HumanPresence!ForceInstantWake; HKLM\Software\Policies\Microsoft\HumanPresence!ForceInstantWake
サポート対象: 少なくともWindows 10
設定値: -

Wake On Arrival が MDM ポリシーによって強制的にオン/オフされるかどうかを判断します。ユーザーはこの設定を変更できません。また、ユーザーエクスペリエンスのトグルは灰色で表示されます。

Sensors.admx (ロックタイムアウト)

場所: コンピューター
ポリシーパス: Windows Components\Human Presence
ポリシー設定名: ロックタイムアウト
レジストリ情報: HKLM\Software\Policies\Microsoft\HumanPresence!ForceLockTimeout
サポート対象: 少なくともWindows 10
設定値: -

MDM ポリシーによって強制される[休暇時のロック] のタイムアウトを決定します。ユーザーはこの設定を変更できません。また、ユーザーエクスペリエンスのトグルは灰色で表示されます。

inetres.admx

場所: コンピューター
ポリシーパス: Windows Components\Internet Explorer
ポリシー設定名: MSHTML/WebOC 経由で JScript の代わりに JScript9Legacy を読み込むことで JScript を置き換えます。
レジストリ情報: HKLM\Software\Policies\Microsoft\Internet Explorer\Main!JScriptReplacement
サポート対象: 少なくともインターネットエクスプローラー 11.0
設定値: -

このポリシー設定では、MSHTML/WebOC ベースの呼び出しに JScript または JScript9Legacy のどちらを読み込むかを指定します。このポリシー設定を有効にすると、JScript がインスタンス化されている状況で JScript9Legacy が読み込まれます。このポリシーを無効にするか、構成しない場合は、JScript が使用されます。

WindowsDefender.admx (スケジュールされたタスク時間のランダム化ウィンドウを構成する)

場所: コンピューター
ポリシーパス: Windows コンポーネント\Microsoft Defender ウイルス対策
ポリシー設定名: スケジュールされたタスク時間のランダム化ウィンドウを構成する
レジストリ情報:
- HKLM\Software\Policies\Microsoft\Windows Defender!SchedulerRandomizationTime
- HKLM\Software\Policies\Microsoft\Windows Defender!SchedulerRandomizationTime
サポート対象: 少なくともWindows Server 2012 Windows 8またはWindows RT
設定値: -

このポリシー設定を使用すると、スケジュールされたスキャン開始時刻とスケジュールされたセキュリティインテリジェンス更新プログラムの開始時刻 (時間単位) を構成できます。

この設定をオフにした場合、または構成しなかった場合、スケジュールされたタスクは、指定した開始時刻から 4 時間以内にランダムな時間に開始されます。
この設定を有効にする場合は、時間単位でランダム化ウィンドウを選択する必要があります。可能なランダム化ウィンドウの間隔は、1 から 23 時間です。 |

WindowsDefender.admx (サポートログファイルをコピーするディレクトリパスを定義する)

場所: コンピューター
ポリシーパス: Windows Components\Microsoft Defender Antivirus
ポリシー設定名: サポートログファイルをコピーするディレクトリパスを定義します
レジストリ情報: HKLM\Software\Policies\Microsoft\Windows Defender!SupportLogLocation
サポートされているバージョン: 少なくともバージョン 1607 Windows Server 2016 Windows 10
設定値: -

このポリシー設定を使用すると、サポートログファイルのコピー先となるディレクトリパスを構成できます。この設定の値は、有効なディレクトリパスである必要があります。

この設定を有効にすると、サポートログファイルが指定したサポートログの場所パスにコピーされます。
この設定を無効にした場合、または構成しなかった場合、サポートログファイルはどの場所にもコピーされません。

WindowsDefender.admx (デバイス制御ポリシーグループを定義する)

場所: コンピューター
ポリシーパス: Windows Components\Microsoft Defender Antivirus\Device Control
ポリシー設定名: デバイス制御ポリシーグループを定義する
レジストリ情報: HKLM\Software\Policies\Microsoft\Windows Defender\Device Control\Policy Groups!PolicyGroups
サポート対象: 不明
設定値: -

デバイス制御ポリシーグループ xml スキーマに従って、ポリシーグループのデータを入力します。

WindowsDefender.admx (デバイス制御ポリシー規則を定義する)

場所: コンピューター
ポリシーパス: Windows Components\Microsoft Defender Antivirus\Device Control
ポリシー設定名: デバイスコントロールポリシールールを定義する
レジストリ情報: HKLM\Software\Policies\Microsoft\Windows Defender\Device Control\Policy Rules!PolicyRules
サポート対象: 不明
設定値: -

デバイス制御ポリシーグループ xml スキーマに従って、ポリシーグループのデータを入力します。

WindowsDefender.admx (IP アドレスの除外)

場所: コンピューター
ポリシーパス: Windows Components\Microsoft Defender Antivirus\Exclusions
ポリシー設定名: IP アドレスの除外
レジストリ情報:
- HKLM\Software\Policies\Microsoft\Windows Defender\Exclusions!Exclusions_IpAddresses
- HKLM\Software\Policies\Microsoft\Windows Defender\Exclusions\IpAddresses
サポート対象: バージョン 1709 以上Windows Server 2016 Windows 10
設定値: -

管理者は、特定の IP アドレスのセットに対して wdnisdrv によって行われたネットワークパケット検査を明示的に無効にすることができます。

WindowsDefender.admx (Windows Server でネットワーク保護をブロックモードまたはテストモードに構成できるかどうかを制御します)

場所: コンピューター
ポリシーパス: Windows Components\Microsoft Defender Antivirus\Microsoft Defender Exploit Guard\Network Protection
ポリシー設定名: Windows Server でネットワーク保護をブロックモードまたはテストモードに構成できるかどうかを制御します。
レジストリ情報: HKLM\Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Network Protection!AllowNetworkProtectionOnWinServer
サポート対象: バージョン 1709 以上Windows Server 2016 Windows 10
設定値: Disabled

この構成は、 EnableNetworkProtection 構成に依存します。この構成が false の場合、 EnableNetworkProtection は無視されます。そうしないと、 EnableNetworkProtectionの値に応じて Windows Server でネットワーク保護が開始されます。

無効 (既定値): [未構成] または [無効] の場合、Windows Server でネットワーク保護をブロックモードまたはテストモードに構成することはできません。
有効: 管理者は、Windows Server でネットワーク保護をブロックモードまたはテストモードに構成できるかどうかを制御できます。

WindowsDefender.admx (ネットワーク保護のデータグラム処理を制御します)。

場所: コンピューター
ポリシーパス: Windows Components\Microsoft Defender Antivirus\Network Inspection System
ポリシー設定名: ネットワーク保護のデータグラム処理を制御します。
レジストリ情報: HKLM\Software\Policies\Microsoft\Windows Defender\NIS!DisableDatagramProcessing
サポート対象: バージョン 1709 以上Windows Server 2016 Windows 10
設定値: Disabled

無効 (既定値): [未構成] または [無効] の場合、Windows Server でネットワーク保護をブロックモードまたはテストモードに構成することはできません。
有効: 管理者は、Windows Server でネットワーク保護をブロックモードまたはテストモードに構成できるかどうかを制御できます。

WindowsDefender.admx (スクリプトスキャンを有効にする)

場所: コンピューター
ポリシーパス: Windows Components\Microsoft Defender Antivirus\Real-time Protection
ポリシー設定名: スクリプトスキャンを有効にする
レジストリ情報: HKLM\Software\Policies\Microsoft\Windows Defender\Real-Time Protection!DisableScriptScanning
サポート対象: 少なくともWindows Server 2012 Windows 8またはWindows RT
設定値: -

このポリシー設定を使用すると、スクリプトスキャンを構成できます。

この設定を有効にした場合、または構成していない場合は、スクリプトスキャンが有効になります。
この設定をオフにすると、スクリプトのスキャンは無効になります。

WindowsDefender.admx (従量制課金接続経由でMicrosoft Defenderウイルス対策を更新して通信できるようにする)

場所: コンピューター
ポリシーパス: Windows Components\Microsoft Defender Antivirus\Security Intelligence Updates
ポリシー設定名: 従量制課金接続経由Microsoft Defenderウイルス対策の更新と通信を許可します。
レジストリ情報: HKLM\Software\Policies\Microsoft\Windows Defender\Signature Updates!MeteredConnectionUpdates
サポート対象: 少なくともWindows Server 2012 Windows 8またはWindows RT
設定値: Disabled

オプションの設定:

無効 (既定値): 従量制課金接続では、Updatesと通信は許可されません。
有効: マネージドデバイスが従量制課金接続を介して更新できるようにします。データ料金が適用される場合があります。

TerminalServer.admx (UI オートメーションリダイレクトを許可する)

場所: コンピューター
ポリシーパス: Windows Components\Remote Desktop Services\Remote Desktop Session Host\Device and Resource Redirection
ポリシー設定名: UI オートメーションリダイレクトを許可する
レジストリ情報: HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services!EnableUiaRedirection
サポート対象: 不明
設定値: -

このポリシー設定は、ローカルコンピューターで実行されているユーザーインターフェイス (UI) Automation クライアントアプリケーションがサーバー上の UI 要素にアクセスできるかどうかを決定します。

UI オートメーション:

ほとんどの UI 要素へのアクセス権をプログラムに付与します。適切に動作するために UI と対話する必要がある拡大鏡やナレーターなどの支援技術製品を使用できます。
自動テストスクリプトが UI と対話できるようにします。リモートデスクトップセッションでは、現在、UI オートメーションリダイレクトはサポートされていません。
このポリシー設定を有効にした場合、または構成していない場合は、ローカルコンピューター上のすべてのUI オートメーションクライアントがリモートアプリと対話できます。たとえば、ローカルコンピューターのナレータークライアントと拡大鏡クライアントを使用して、リモートセッションで開いた Web ページ上の UI を操作できます。
このポリシー設定をオフにすると、ローカルコンピューターで実行されているクライアントUI オートメーションリモートアプリと対話できません。

TerminalServer.admx (場所のリダイレクトを許可しない)

場所: コンピューター
ポリシーパス: Windows Components\Remote Desktop Services\Remote Desktop Session Host\Device and Resource Redirection
ポリシー設定名: 場所のリダイレクトを許可しない
レジストリ情報: HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services!fDisableLocationRedir
サポート対象: 不明
設定値: -

このポリシー設定を使用すると、リモートデスクトップサービスセッションのリモートコンピューターへの場所データのリダイレクトを制御できます。既定では、リモートデスクトップサービスでは場所データのリダイレクトが許可されます。

このポリシー設定を有効にすると、ユーザーは位置情報をリモートコンピューターにリダイレクトできません。
このポリシー設定をオフにするか、構成しない場合、ユーザーは位置情報をリモートコンピューターにリダイレクトできます。 |

TenantRestrictions.admx

場所: コンピューター
ポリシーパス: Windows Components\Tenant Restrictions
ポリシー設定名: クラウドポリシーの詳細
レジストリ情報:
- HKLM\SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload!cloudid
- HKLM\SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload!tenantid
- HKLM\SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload!policyid
- HKLM\SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload!enforceFirewall
- HKLM\SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload!hostnames
- HKLM\SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload!subdomainSupportedHostnames
- HKLM\SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload!ipRanges
サポート対象: 少なくとも Windows 10 バージョン 1909
設定値: -

この設定では、Microsoft Entra IDのデバイスベースのテナント制限機能を有効にして構成します。この設定を有効にすると、準拠しているアプリケーションは、Microsoft Entra テナントのポリシーセットに従って、許可されていないテナントにアクセスできなくなります。

最適な保護を実現するには、ホームテナントにポリシーを作成する必要があり、マネージドデバイスのセキュリティ対策を強化することをお勧めします。

詳細については、「ファイアウォール保護を有効にする前にテナントの制限をMicrosoft Entraする」を参照して、ターゲットデバイスにアプリケーションを正しくタグ付けする Windows Defender アプリケーション制御 (WDAC) ポリシーが適用されていることを確認します。

対応する WDAC ポリシーなしでファイアウォール保護を有効にすると、すべてのアプリケーションが Microsoft エンドポイントに到達できなくなります。このファイアウォール設定は、すべてのバージョンの Windows でサポートされているわけではありません。詳細については、「テナント制限を使用した WDAC の設定」を参照してください。 |

NewsAndInterests.admx

場所: コンピューター
ポリシーパス: Windows Components\Widgets
ポリシー設定名: ウィジェットを許可する
レジストリ情報: HKLM\SOFTWARE\Policies\Microsoft\Dsh!AllowNewsAndInterests
サポート対象: 少なくともWindows 10
設定値: -

このポリシーでは、ウィジェット機能をデバイスで許可するかどうかを指定します。設定でこのポリシーを変更しない限り、ウィジェットは既定でオンになります。この設定を以前にオンにした場合は、オフにしない限り、自動的にオンのままです。

Passport.admx

場所: コンピューター
ポリシーパス: Windows Components\Windows Hello for Business
ポリシー設定名: オンプレミス認証にクラウド信頼を使用する
レジストリ情報: HKLM\SOFTWARE\Policies\Microsoft\PassportForWork!UseCloudTrustForOnPremAuth
サポート対象: 少なくともWindows 10
設定値: -

このポリシー設定を使用して、オンプレミス認証にMicrosoft Entra Kerberos を使用するようにWindows Hello for Businessを構成します。

このポリシー設定を有効にすると、Windows Hello for Businessは、オンプレミス認証のために認証から Azure に取得された Kerberos チケットを使用します。
このポリシー設定をオフにするか、構成しない場合、Windows Hello for Businessはオンプレミス認証にキーまたは証明書 (他のポリシー設定に応じて) を使用します。

このポリシー設定と [Windows Hello for Business使用] ポリシー設定の両方を有効にする環境には、1 つ以上のWindows Server 2016 ドメインコントローラーが必要です。それ以外の場合、Windows Hello for Business認証は失敗します。

WindowsSandbox.admx (Windows サンドボックスでオーディオ入力を許可する)

場所: コンピューター
ポリシーパス: Windows Components\Windows Sandbox
ポリシー設定名: Windows サンドボックスでオーディオ入力を許可する
レジストリ情報: HKLM\SOFTWARE\Policies\Microsoft\Windows\Sandbox!AllowAudioInput
サポート対象: 不明
設定値: -

このポリシー設定は、サンドボックスへのオーディオ入力をオンまたは ogg にします。

このポリシー設定を有効にすると、Windows サンドボックスユーザーから音声入力を受信できます。マイクを使用するアプリケーションでは、この設定が必要になる場合があります。
このポリシー設定をオフにすると、Windows サンドボックスユーザーから音声入力を受け取ることはできません。この設定では、マイクを使用しているアプリケーションが正しく機能しない場合があります。
このポリシー設定を構成しない場合は、オーディオ入力が有効になります。ホストオーディオ入力をコンテナーに公開すると、セキュリティへの影響が生じる可能性があります。

場所: コンピューター
ポリシーパス: Windows Components\Windows Sandbox
ポリシー設定名: Windows サンドボックスとのクリップボード共有を許可する
レジストリ情報: HKLM\SOFTWARE\Policies\Microsoft\Windows\Sandbox!AllowClipboardRedirection
サポート対象: 不明
設定値: -

このポリシー設定では、サンドボックスとのクリップボード共有を有効または無効にします。

このポリシー設定を有効にした場合は、ホスト間でコピーして貼り付け、Windows サンドボックスが許可されます。
このポリシー設定をオフにした場合、サンドボックスのコピーと貼り付けは制限されます。
このポリシー設定を構成しない場合は、クリップボードの共有が有効になります。

WindowsSandbox.admx (Windows サンドボックスでのネットワークの許可)

場所: コンピューター
ポリシーパス: Windows Components\Windows Sandbox
ポリシー設定名: Windows サンドボックスでネットワークを許可する
レジストリ情報: HKLM\SOFTWARE\Policies\Microsoft\Windows\Sandbox!AllowNetworking
サポート対象: 不明
設定値: Disabled

このポリシー設定は、サンドボックス内のネットワークをオンまたはオフにします。ネットワークアクセスを無効にして、サンドボックスによって公開される攻撃対象領域を減らすことができます。

このポリシー設定を有効にすると、ネットワークはホスト上に仮想スイッチを作成して行われ、仮想 NIC を介してWindows サンドボックスが接続されます。ネットワークを有効にすると、信頼されていないアプリケーションが内部ネットワークに公開される可能性があります。
このポリシー設定をオフにすると、Windows サンドボックスでネットワークが無効になります。このポリシー設定を構成しない場合は、ネットワークが有効になります。

場所: コンピューター
ポリシーパス: Windows Components\Windows Sandbox
ポリシー設定名: Windows サンドボックスとのプリンター共有を許可する
レジストリ情報: HKLM\SOFTWARE\Policies\Microsoft\Windows\Sandbox!AllowPrinterRedirection
サポート対象: 不明
設定値: Disabled

このポリシー設定では、ホストからサンドボックスへのプリンター共有をオンまたはオフにします。

このポリシー設定を有効にすると、ホストプリンターはWindows サンドボックスに共有されます。
このポリシー設定をオフにすると、Windows サンドボックスホストからプリンターを表示できません。
このポリシー設定を構成しない場合、プリンターのリダイレクトは無効になります。

場所: コンピューター
ポリシーパス: Windows Components\Windows Sandbox
ポリシー設定名: Windows サンドボックスの vGPU 共有を許可する
レジストリ情報: HKLM\SOFTWARE\Policies\Microsoft\Windows\Sandbox!AllowVGPU
サポート対象: 不明
設定値: Disabled

このポリシー設定では、仮想化された GPU のオンとオフを切り替えます。

このポリシー設定を有効にすると、Windows サンドボックスで vGPU がサポートされます。
このポリシー設定をオフにした場合、Windows サンドボックスは仮想化された GPU よりも低速になる可能性があるソフトウェアレンダリングを使用します。
このポリシー設定を構成しない場合、vGPU はオンになります。仮想化された GPU を有効にすると、サンドボックスの攻撃面が増加する可能性があります。

WindowsSandbox.admx (Windows サンドボックスでビデオ入力を許可する)

場所: コンピューター
ポリシーパス: Windows Components\Windows Sandbox
ポリシー設定名: Windows サンドボックスでビデオ入力を許可する
レジストリ情報: HKLM\SOFTWARE\Policies\Microsoft\Windows\Sandbox!AllowVideoInput
サポート対象: 不明
設定： Disabled

このポリシー設定は、サンドボックスへのビデオ入力をオンまたはオフにします。

このポリシー設定を有効にすると、Windows サンドボックスでビデオ入力が有効になります。
このポリシー設定をオフにすると、Windows サンドボックスでビデオ入力が無効になります。
このポリシー設定を構成しない場合、ビデオ入力は無効になります。ビデオ入力を使用するアプリケーションは、Windows サンドボックスで正しく機能しない可能性があります。ホストビデオ入力をコンテナーに公開すると、セキュリティへの影響が生じる可能性があります。

WindowsUpdate.admx

場所: コンピューター
ポリシーパス: Windows Components\Windows Update\Manage updates offered from Windows Server Update Service
ポリシー設定名: Windows Updatesの特定のクラスのソースサービスを指定します
- HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU!UseUpdateClassPolicySource
- HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate!SetPolicyDrivenUpdateSourceForFeatureUpdates
- HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate!SetPolicyDrivenUpdateSourceForQualityUpdates
- HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate!SetPolicyDrivenUpdateSourceForDriverUpdates
- HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate!SetPolicyDrivenUpdateSourceForOtherUpdates
サポート対象: 少なくとも Windows Server 2016 Windows 10 バージョン 2106
設定値: -

このポリシーを有効にすると、デバイスは、指定された更新ソースから一覧表示されたクラスの Windows 更新プログラム (Windows Update または Windows Server Update Service) を受け取ります。

Windows Server Update サービスから更新プログラムを受信するには、イントラネット Microsoft 更新サービスの場所の指定ポリシーを使用して イントラネット Microsoft 更新サービスの場所 を適切に構成している必要があります。

このポリシーが構成されていない場合、またはオフになっている場合、デバイスは他のポリシー構成ごとに更新プログラムを検出し続けます。
[遅延ポリシーを許可しない] ポリシーを使用して、Windows Updateポリシーに対するスキャンを実行して、デバイスが指定したサーバーに対してのみスキャンされるようにする場合は、代わりに、またはそのポリシーに加えて、このポリシーを構成することをお勧めします。