Windows オペレーティング システムはすぐに使用できるように調整されていますが、特に企業の Microsoft Virtual Desktop Infrastructure (VDI) 環境に合わせて調整する機会があります。 VDI 環境では、多くのバックグラウンド サービスとタスクが既定で無効になっています。
この記事は、構成を最適化する方法のガイドまたは開始点です。 一部の推奨事項では、使用する機能が無効になるため、シナリオで特定の設定を調整する利点とコストを考慮する必要があります。
注
このトピックで特に説明されていない設定は、既定値のままにしても VDI 機能に大きな影響はありません (またはお客様の要件とポリシーに従って設定できます)。
VDI 最適化の原則
"完全な" 仮想デスクトップ環境では、ネットワークを解したコンピューター ユーザーに、アプリケーションを含む完全なデスクトップ セッションを提供できます。 ネットワーク配信手段は、オンプレミス ネットワーク、インターネット、またはその両方のいずれでもかまいません。 仮想デスクトップ環境の一部の実装では、"基本" オペレーティング システム イメージが使用され、デスクトップの基礎となり、作業のためにユーザーに提示されます。 仮想デスクトップの実装には、 persistent、 非永続的、 desktop セッションなどがあります。
- 永続的タイプでは、仮想デスクトップ オペレーティング システムに対する変更が、セッション間で保持されます。
- 非永続的な種類では、あるセッションから次のセッションへの仮想デスクトップ オペレーティング システムへの変更は保持されません。
- デスクトップ セッションは、他の仮想デバイスまたは物理デバイス上のセッションと似ていて、ネットワーク経由でアクセスされます。
最適化の設定は、参照マシンで行うことができます。 仮想マシン (VM) は、状態が保存され、チェックポイントがあり、バックアップが作成されるため、VM を構築するのに最適な場所です。 既定の OS のインストールは、ベース VM に対して実行されます。 その後、不要なアプリの削除、更新プログラムのインストール、一時ファイルの削除、設定の適用などを行うことで、そのベース VM が最適化されます。
セキュリティと安定性は、Microsoft にとって製品とサービスに関する最優先事項です。 仮想デスクトップ領域では、セキュリティは物理デバイスと大きく異なる方法で処理されません。 企業のお客様は、インターネットへの接続の有無に関係なく適切に動作する一連のサービスで構成される、Windows セキュリティの Windows サービスへの組み込み機能を利用することを選択できます。 Microsoft からシグネチャの更新が 1 日に複数回リリースされる場合があるため、インターネットに接続されていない仮想デスクトップ環境では、セキュリティ シグネチャを 1 日に複数回前もってダウンロードできます。 これらのシグニチャは、永続的か非永続的かにかかわらず、仮想デスクトップ デバイスに提供され、運用の間にインストールされるようにスケジュールされます。 これにより、VM の保護は可能な限り最新の状態になります。
インターネットに接続されていない仮想デスクトップ環境には適用されず、クラウド対応のセキュリティに参加できないセキュリティ設定がいくつかあります。 クラウド エクスペリエンスや Windows ストアなど、"通常" の Windows デバイスで利用できるその他の設定があります。 未使用の機能へのアクセスを排除することで、フットプリント、ネットワーク帯域幅、および攻撃対象領域を削減できます。
Windows では、毎月の更新プログラムのリズムが利用されます。 場合によっては、仮想デスクトップ管理者は、"マスター" または "ゴールド" イメージに基づいて VM をシャットダウンし、その読み取り専用イメージの封印を解除し、イメージにパッチを適用してから、再封印して運用環境に戻すことによって、更新プロセスを制御します。 そのため、仮想デスクトップ デバイスで Windows Update をチェックする必要はありません。 ただし、永続的な "個人用" 仮想デスクトップ デバイスの場合のように、通常の修正プログラムの手順が実行される場合もあります。 場合によっては、Windows Update を使用できます。 場合によっては、Intune を使用できます。 場合によっては、Microsoft Endpoint Configuration Manager (旧称 SCCM) が更新プログラムやその他のパッケージ配信を処理するために使用されます。 オーバーヘッド サイクルを減らしながら、仮想デスクトップ デバイスを更新するための最適なアプローチを決定するのは、各組織にかかっています。
ローカル ポリシー設定と、このガイドの他の多くの設定は、ドメイン ベースのポリシーでオーバーライドできます。 ポリシー設定を十分に実行し、環境に望ましくない、または適用できないものをすべて削除または使用しないことをお勧めします。 このドキュメントに記載されている設定では、ユーザー エクスペリエンスの品質を維持しながら、仮想デスクトップ環境でのパフォーマンスの最適化を最適なバランスにすることが試みられています。
注
GitHub には一連の スクリプトが用意されています このホワイト ペーパーに記載されているすべての作業項目を実行します。 スクリプトは、環境と要件に合わせて簡単にカスタマイズできるように設計されています。 メイン コードは PowerShell であり、作業は、入力ファイル (プレーンテキスト、現在は .JSON) と、ローカル グループ ポリシー オブジェクト (LGPO) ツールのエクスポート ファイルを呼び出すことによって行われます。 これらのテキスト ファイルには、削除するアプリ、無効にするサービスなどの一覧が含まれています。 特定のアプリを削除したり、特定のサービスを無効にしたりしない場合は、対応するテキスト ファイルを編集し、操作したくない項目を削除できます。 最後に、環境マシンにインポートできるローカル ポリシー設定のエクスポートがあります。 設定の一部は次回の再起動時またはコンポーネントが最初に使用されたときに有効になるため、グループ ポリシーを使用して設定を適用するよりも、基本イメージ内でいくつかの設定を使用することをお勧めします。
非永続的な仮想デスクトップ環境
非永続的な仮想デスクトップの実装がベース イメージまたは "ゴールド" イメージに基づいている場合、最適化はほとんどの場合、ベース イメージで実行され、続いてローカル設定およびローカル ポリシーを通じて実行されます。
イメージ ベースの非永続的 (NP) 仮想デスクトップ環境では、基本イメージは読み取り専用です。 NP 仮想デスクトップ デバイス (VM) が起動されると、基本イメージのコピーが VM にストリーミングされます。 起動中およびその後次回再起動するまでに発生したアクティビティは、一時的な場所にリダイレクトされます。 ユーザーにはそのデータを保存するためのネットワーク上の場所が提供されます。 場合によっては、ユーザーのプロファイルが標準 VM と結合されて、ユーザーにその設定が提供されます。
単一のイメージに基づく NP 仮想デスクトップの重要な側面の 1 つに、サービスがあります。 オペレーティング システム (OS) と OS のコンポーネントの更新プログラムは、1 か月に 1 回配信されます。 イメージ ベースの仮想デスクトップ環境では、イメージの更新を取得するために実行する必要がある一連のプロセスがあります。
- 特定のホストでは、基本イメージに基づいて、そのホスト上のすべての VM をシャットダウンまたはオフにする必要があります。 つまり、ユーザーは他の VM にリダイレクトされます。
- 一部の実装では、これを "ドレイン" と呼びます。仮想マシンまたはセッション ホストでは、ドレイン モードに設定すると、新しい要求の受け入れが停止されますが、デバイスに現在接続しているユーザーには引き続きサービスが提供されます。
- ドレインモードでは、最後のユーザーがそのデバイスからログオフすると、そのデバイスのサービス作業を行う準備が整います。
- 続いて基本イメージが開き、起動します。 OS の更新プログラム、.NET の更新プログラム、アプリの更新プログラムなど、すべてのメンテナンス作業が実行されます。
- この時点で適用する必要がある新しい設定が適用されます。
- この時点でその他のすべてのメンテナンスが実行されます。
- 続いて基本イメージはシャット ダウンされます。
- 基本イメージは封印され、実稼働環境に戻るように設定されます。
- ユーザーは再度ログオンできます。
注
Windows では、定期的に一連のメンテナンス タスクが自動的に実行されます。 スケジュールされたタスクは、既定で毎日午前 3 時に実行されるように設定されています。 このスケジュールされたタスクは、Windows Update のクリーンアップなどの一連のタスクを実行します。 次の PowerShell コマンドで、自動的に行われるメンテナンスのすべてのカテゴリを表示することができます。
Get-ScheduledTask | Where-Object {$_.Settings.MaintenanceSettings}
非永続的仮想デスクトップの課題の 1 つは、ユーザーがログオフしたときに、OS のほぼすべてのアクティビティが破棄されるということです。 ユーザーのプロファイルや状態は、集中管理された場所に保存される場合がありますが、仮想マシン自体では、前回の起動以降に行われた変更内容のほぼすべてが破棄されます。 そのため、あるセッションから次のセッションに状態を保存する Windows コンピューターを対象とした最適化は適用できません。
仮想デスクトップ デバイスのアーキテクチャによっては、VM の再起動時にすべての最適化が破棄されるため、PreFetch や SuperFetch などの処理は、セッション間で役立つことはありません。 インデックス作成では、従来のデフラグなどのディスク最適化と同様に、リソースの一部が無駄になる可能性があります。
注
仮想化を使用してイメージを準備し、イメージの作成プロセス中にインターネットに接続している場合は、最初のログオン時に、 [設定]>[Windows Update] の順に移動して、機能更新プログラムを延期する必要があります。
sysprep の可否
Windows には、sysprep とも呼ばれる System 準備ツールと呼ばれる組み込みの機能があります。 sysprep ツールは、カスタマイズされた Windows 10 または Windows 11 イメージを複製用に準備するために使用されます。 sysprep プロセスにより、最終的な OS が運用環境で実行するように適切に一意になっていることが保証されます。
sysprep を実行したほうがよい理由としないほうがよい理由があります。 仮想デスクトップ環境では、このイメージを使用してサインインする後のユーザーのプロファイル テンプレートとして使用される既定のユーザー プロファイルをカスタマイズする機能が必要な場合があります。 インストールするアプリがある場合でも、アプリごとの設定を制御できるようにする必要があります。
代替方法としては、標準の .ISO をインストール元として使用し、無人インストール応答ファイルやタスク シーケンスを使用してアプリケーションをインストールまたは削除するという方法です。 また、タスク シーケンスを使用して、イメージのローカル ポリシー設定を指定することもできます (おそらくは ローカル グループ ポリシー オブジェクト ユーティリティ (LGPO) ツールを使用)。
Azure のイメージ準備の詳細については、「Azure にアップロードする Windows VHD または VHDX を準備する」を参照してください
サポータビリティ
Windows の既定値が変更されるたびに、サポート性に関する疑問点が生じます。 仮想デスクトップ イメージ (VM またはセッション) をカスタマイズしたら、イメージに対して行われたすべての変更を、変更ログで追跡する必要があります。 トラブルシューティングを行うときは、多くの場合、イメージをプール内で分離し、問題分析用に構成できます。 問題が根本原因に追跡されたら、その変更を最初にテスト環境にロールアウトし、最終的には運用環境のワークロードにロールアウトできます。
このドキュメントでは、セキュリティに影響を与えるシステム サービス、ポリシー、またはタスクに言及することを意図的に避けています。 続いては、Windows サービスです。 メンテナンス期間以外で仮想デスクトップ イメージにサービスを提供する機能は削除されました。これは、セキュリティ ソフトウェア更新を除き、仮想デスクトップ環境におけるほとんどのサービス イベントの発生時にメンテナンス期間が存在するためです。 仮想デスクトップ環境でのWindows セキュリティに関する Microsoft のガイダンスについては、「仮想デスクトップ インフラストラクチャ (VDI) 環境での Windows Defender ウイルス対策の展開ガイド」に記載されています
既定の Windows 設定を変更する場合は、サポート性を考慮してください。 場合によっては、システム サービス、ポリシー、またはスケジュールされたタスクを、セキュリティ強化、"ライトニング" などの名前で変更するときに、問題の解決が困難になることがあります。 既定の設定の変更に関する最新の既知の問題については、Microsoft サポート技術情報を参照してください。 このドキュメントのガイダンスと GitHub 上の関連スクリプトは、既知の問題が発生した場合に維持されます。 さらに、さまざまな方法で問題を Microsoft に報告できます。
任意の検索エンジンで "start value" site:support.microsoft.com という語句を検索すると、サービスの既定の開始値に関する既知の問題を表示できます。
このドキュメントと GitHub 上の関連するスクリプトでは、既定のアクセス許可は変更されません。 セキュリティ設定を増やすことに関心がある場合は、AaronLocker と呼ばれるプロジェクトから始めます。 詳細については、「AaronLocker」の概要。
仮想デスクトップの最適化のカテゴリ
次のカテゴリは、仮想デスクトップを最適化する方法です。
- ユニバーサル Windows プラットフォーム (UWP) アプリのクリーンアップ
- オプション機能のクリーンアップ
- ローカル ポリシー設定
- システム サービス
- スケジュールされたタスク
- Windows と他の更新プログラムを適用する
- Windows の自動トレース
- VDI を使用した Windows Defender の最適化
- レジストリ設定によるクライアント ネットワーク パフォーマンスのチューニング
- "Windows Restricted Traffic Limited Functionality Baseline" ガイダンスからのその他の設定。
- ディスク クリーンアップ
以降のセクションでは、各カテゴリについて詳しく説明します。
ユニバーサル Windows プラットフォーム (UWP) アプリケーションのクリーンアップ
仮想デスクトップ イメージの目標の 1 つは、永続ストレージに関して可能な限り軽量であることです。 イメージのサイズを小さくする 1 つの方法は、未使用の UWP アプリケーション (アプリ) を削除することです。 UWP アプリでは、ペイロードと呼ばれる、メインのアプリケーション ファイルがあります。 各ユーザーのプロファイルには、アプリケーション固有の設定用に少量のデータが格納されます。 また、"すべてのユーザー" プロファイルには少量のデータもあります。
さらに、すべての UWP アプリは、デバイスの場合は起動後、ユーザーの場合はログイン後のある時点において、ユーザー レベルまたはマシン レベルで登録されます。 [スタート] メニューと Windows シェルが含まれる UWP アプリでは、インストール時またはインストール後にさまざまなタスクが実行され、ユーザーが初めてログインするときに再び実行され、その後のログインでも量は減りますが実行されます。 すべての UWP アプリでは、次のような評価がたまに行われます。
- アプリを最新バージョンに更新する必要があるか
- アプリが [スタート] メニューにピン留めされている場合、ダウンロードするライブ タイル データが存在する可能性がある
- マップや天気など、更新する必要のあるデータのキャッシュがアプリにあるか
- ログイン時に提示する必要があるユーザーのプロファイルからの永続的なデータがアプリにあるか (付箋など)
Windows の既定のインストールでは、すべての UWP アプリが組織で使用されることはほとんどありません。 そのため、それらのアプリが削除された場合、実行する必要のある評価が少なくなったり、キャッシュが減ったりします。 ここでの 2 つ目の方法は、"コンシューマー エクスペリエンス" を無効にするように Windows に指示することです。これにより、すべてのユーザーにインストールされているアプリ、利用可能なアプリを確認し、一部の UWP アプリのダウンロードを開始する必要が減ります。 数百または数千のユーザーがいて、全員がほぼ同時に作業を始める場合、または異なるタイム ゾーンにまたがって時間をずらしながら作業を始める場合であっても、かなりのパフォーマンスを節約できる可能性があります。
UWP アプリのクリーンアップには、接続とタイミングが重要な要素です。 ネットワーク接続のないデバイスに基本イメージを展開した場合、Windows は Microsoft Store に接続してアプリをダウンロードし、アンインストールしようとしている間にインストールを試みることはできません。 これは、時間をかけてイメージをカスタマイズし、イメージ作成プロセスの後の段階で残っているものを更新できるようにするための適切な戦略である可能性があります。
Windows のインストールに使用するベース .WIM ファイルを変更し、インストール前に不要な UWP アプリを .WIM から削除すると、これらのアプリはインストールされず、その後のプロファイル作成時間が短縮されます。 このセクションの後半には、インストール用の .WIM ファイルから UWP アプリを削除する方法に関するリンクがあります。
仮想デスクトップ環境の適切な戦略は、基本イメージで必要なアプリをプロビジョニングしてから、Microsoft Store へのその後のアクセスをブロックすることです。 ストア アプリは、通常のコンピューターでバック グラウンドで定期的に更新されます。 UWP アプリは、他の更新プログラムが適用されると、メンテナンス期間中に更新できます。
UWP アプリのペイロードを削除する
必要のない UWP アプリは、まだファイル システム内で少量のディスク領域を消費しています。 不要なアプリの場合は、PowerShell コマンドを使用して、不要な UWP アプリのペイロードを基本イメージから削除できます。 インストールから UWP アプリのペイロードを削除した場合。このセクションで後述するリンクを使用して WIM ファイルを作成すると、最初から UWP アプリの一覧を見ることができます。
次の PowerShell コマンドを実行して、ローカル コンピューターで現在実行されているプロビジョニング済みの UWP アプリを列挙します。
Get-AppxProvisionedPackage -Online
システムにプロビジョニングされている UWP アプリは、タスク シーケンスの一環として OS のインストール中に、または OS のインストール後に後から削除することができます。 これは、イメージ モジュラーを作成または維持するプロセス全体を構成するので、推奨される方法になる可能性があります。 スクリプトを開発した後は、以降のビルドで何かが変更された場合に、プロセスを最初から繰り返すのではなく、既存のスクリプトを編集します。
続いて、次の PowerShell コマンドを実行して、UWP アプリのペイロードを削除します。
Remove-AppxProvisionedPackage -Online - PackageName MyAppxPackage
このトピックの最後の注意として、それぞれの一意の環境での適用性について各 UWP アプリを評価する必要があります。 Windows 10 または Windows 11 の既定のインストールをインストールし、実行されているアプリとメモリを消費しているアプリに注意してください。 たとえば、自動的に起動するアプリや、[スタート] メニューに自動的に情報を表示するアプリ (天気やニュースなど) を削除できます。
注
GitHub のスクリプトを使用している場合は、スクリプトを実行する前に、どのアプリを削除するかを簡単に制御できます。 スクリプト ファイルをダウンロードした後、AppxPackage.json ファイルを見つけて編集し、Microsoft 電卓や Microsoft 付箋など、残しておきたいアプリのエントリを削除します。
オプション機能のクリーンアップ
このセクションでは、最適化できるオプションの機能について説明します。
PowerShell を使用したオプションの機能の管理
PowerShell を使用して Windows のオプション機能を管理できます。 現在インストールされている Windows の機能を列挙するには、次の PowerShell コマンドを実行します。
Get-WindowsOptionalFeature -Online
PowerShell を使用すると、次の例のように、列挙された Windows オプション機能を有効または無効として構成できます。
Enabled-WindowsOptionalFeature -Online -FeatureName "DirectPlay" -All
仮想デスクトップ イメージで Windows Media Player 機能を無効にするコマンドの例を次に示します。
Disable-WindowsOptionalFeature -Online -FeatureName "WindowsMediaPlayer"
次に、Windows Media Player パッケージを削除することを検討できます。 このコマンド例では、パッケージ名を検索する方法を示します。
Get-WindowsPackage -Online -PackageName *media*
そのコマンドの出力には、次のような情報が表示されます。
PackageName : Microsoft-Windows-MediaPlayer-Package~31bf3856ad364e35~amd64~~10.0.19041.153
Applicable : True
Copyright : Copyright (c) Microsoft Corporation. All Rights Reserved
...
Windows Media Player パッケージを削除する場合 (約 60 MB のディスク領域を解放)、次のコマンドを実行できます。
PS C:\Windows\system32> Remove-WindowsPackage -PackageName Microsoft-Windows-MediaPlayer-Package~31bf3856ad364e35~amd64~~10.0.19041.153 -Online
DISM を使用した Windows 機能の有効化または無効化
組み込みの Dism.exe ツールを使用して、Windows のオプション機能を列挙および制御できます。 Dism.exe スクリプトは、 Features on Demand を使用して、オペレーティング システムのインストール タスク シーケンス中に開発および実行できます。
既定のユーザー設定
Windows レジストリ ファイルは C:\Users\Default\NTUSER.DAT でカスタマイズできます。 このファイルに対して行った設定の変更は、このイメージを実行しているコンピューターから作成された後続のユーザー プロファイルに適用されます。 既定のユーザー プロファイルに適用する設定を制御するには、DefaultUserSettings.txt ファイルを編集します。
仮想デスクトップ インフラストラクチャ経由でのグラフィカル データの転送を減らすために、既定の Windows イメージではなく、既定の背景を単色に設定できます。 サインイン画面を単色に設定し、サインイン時に不透明なぼかし効果をオフにすることもできます。
次の設定は、主にアニメーションを減らすために、既定のユーザー プロファイル レジストリ ハイブに適用されます。 これらの設定の一部またはすべてを必要としない場合は、このイメージに基づいて新しいユーザー プロファイルに適用しない設定を削除します。 これらの設定の目的は、次の同等の設定を有効にすることです。
- マウス ポインターの下に影を表示する
- ウィンドウの下に影を表示する
- 画面フォントの滑らかなエッジ
また、最適化を実行した後に作成されたユーザー プロファイルに対して、次の 2 つのプライバシー設定を無効にする方法があります。
- [Web サイトが言語リストにアクセスできるようにして、地域に適したコンテンツを表示する]
- [設定アプリでおすすめのコンテンツを表示する]
必要に応じて、最適化を実行した後に作成されたユーザー プロファイルについて、次の 2 つのプライバシー設定を無効にします。
- [Web サイトが言語リストにアクセスできるようにして、地域に適したコンテンツを表示する]
- [設定アプリでおすすめのコンテンツを表示する]
パフォーマンスを最適化するために、既定のユーザー プロファイル レジストリ ハイブに適用される最適化設定を次に示します。 この操作は、最初に既定のユーザー プロファイル レジストリ ハイブ NTUser.datをエフェメラル キー名 Temp として読み込み、次の変更を加えることによって実行されます。
Load HKLM\Temp C:\Users\Default\NTUSER.DAT
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer" /v ShellState /t REG_BINARY /d 240000003C2800000000000000000000 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v IconsOnly /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v ListviewAlphaSelect /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v ListviewShadow /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v ShowCompColor /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v ShowInfoTip /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v TaskbarAnimations /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\VisualEffects" /v VisualFXSetting /t REG_DWORD /d 3 /f
add "HKLM\Temp\Software\Microsoft\Windows\DWM" /v EnableAeroPeek /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\DWM" /v AlwaysHiberNateThumbnails /t REG_DWORD /d 0 /f
add "HKLM\Temp\Control Panel\Desktop" /v DragFullWindows /t REG_SZ /d 0 /f
add "HKLM\Temp\Control Panel\Desktop" /v FontSmoothing /t REG_SZ /d 2 /f
add "HKLM\Temp\Control Panel\Desktop" /v UserPreferencesMask /t REG_BINARY /d 9032078010000000 /f
add "HKLM\Temp\Control Panel\Desktop\WindowMetrics" /v MinAnimate /t REG_SZ /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\StorageSense\Parameters\StoragePolicy" /v 01 /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-338393Enabled /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-353694Enabled /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-353696Enabled /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-338388Enabled /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-338389Enabled /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SystemPaneSuggestionsEnabled /t REG_DWORD /d 0 /f
add "HKLM\Temp\Control Panel\International\User Profile" /v HttpAcceptLanguageOptOut /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.Windows.Photos_8wekyb3d8bbwe" /v Disabled /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.Windows.Photos_8wekyb3d8bbwe" /v DisabledByUser /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.YourPhone_8wekyb3d8bbwe" /v Disabled /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.YourPhone_8wekyb3d8bbwe" /v DisabledByUser /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.MicrosoftEdge_8wekyb3d8bbwe" /v Disabled /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.MicrosoftEdge_8wekyb3d8bbwe" /v DisabledByUser /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\InputPersonalization" /v RestrictImplicitInkCollection /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\InputPersonalization" /v RestrictImplicitTextCollection /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Personalization\Settings" /v AcceptedPrivacyPolicy /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\InputPersonalization\TrainedDataStore" /v HarvestContacts /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\UserProfileEngagement" /v ScoobeSystemSettingEnabled /t REG_DWORD /d 0 /f
Unload HKLM\Temp
Windows アプリの設定がバックグラウンドで開始および実行されないようにします。 1 つのデバイスでは重要ではありませんが、Windows は特定のデバイスまたはセッション ホスト上のユーザー セッションごとに複数のプロセスを開始します。 この機能をそのまま使用する場合は、DefaultUserSettings.txtファイル内でWindows.PhotosやMicrosoftEdgeのようなアプリ名を含む行を削除します。
ローカル ポリシー設定
仮想デスクトップ環境での Windows の多くの最適化は、Windows ポリシーを使用して行うことができます。 このセクションの表に示されている設定は、ベース/ゴール ドイメージにローカルに適用できます。 グループ ポリシーなど、同等の設定が他の方法で指定されていない場合でも、設定が適用されます。
一部の決定は、環境の詳細に基づいている場合があります。
- 仮想デスクトップ環境は、インターネットへのアクセスを許可されているか。
- 仮想デスクトップ ソリューションは永続的か非永続的か。
次の設定は、セキュリティに関係する設定と対立したり競合したりしないように選択されています。 これらの設定は、仮想デスクトップ環境に適用できない可能性がある設定を削除したり、機能を無効にしたりするために選択されました。
| ポリシー設定 | アイテム | サブ項目 | 考えられる設定とコメント |
|---|---|---|---|
| ローカル コンピューター ポリシー \ コンピューターの構成 \ Windows の設定 \ セキュリティの設定 | 該当なし | 該当なし | 該当なし |
| ネットワーク リスト マネージャー ポリシー | すべてのネットワーク プロパティ | ネットワークの場所 | ユーザーは場所を変更できません (この設定は、新しいネットワークが検出されたときに右側のポップアップが表示されないように設定されています) |
| ローカル コンピューター ポリシー \ コンピューターの構成 \ 管理用テンプレート \ コントロール パネル | 該当なし | 該当なし | |
| コントロール パネル | Allow Online Tips (オンラインのヒントを許可) | 該当なし | 無効 (設定は Microsoft コンテンツ サービスに連絡してヒントとヘルプ コンテンツを取得できません) |
| コントロール パネル\個人用設定 | 特定の既定のロック画面とログオン イメージを強制する | 該当なし | 有効 (この設定を使用すると、イメージ ファイルへのパス (場所) を入力することで、その既定のロック画面およびログオン イメージを強制することができます。 ロック画面とログオン画面の両方に同じイメージが使用されます。 これが推奨される理由は、仮想デスクトップ環境用においてネットワーク経由で転送されるバイト数を減らすためです。 この設定は、環境ごとに削除またはカスタマイズできます。) |
| コントロール パネル\地域と言語のオプション\手書き認識の個人用設定 | 自動学習機能をオフにする | 該当なし | 有効 (このポリシー設定を有効にすると、自動学習が停止し、保存されているすべてのデータが削除されます。ユーザーは、コントロール パネル) でこの設定を構成できません |
| ローカル コンピューター ポリシー \ コンピューターの構成 \ 管理用テンプレート \ ネットワーク | 該当なし | 該当なし | 該当なし |
| バックグラウンド インテリジェント転送サービス (BITS) | BITS のピアキャッシュを許可する | 該当なし | 無効 (このポリシー設定により、バックグラウンド インテリジェント転送サービス (BITS) のピア キャッシュ機能が特定のコンピューター上で有効になっているかどうかが判断されます。) |
| バックグラウンド インテリジェント転送サービス (BITS) | BITS クライアントによる Windows ブランチ キャッシュの使用を許可しない | 該当なし |
有効 (このポリシー設定を有効にすると、BITS クライアントは Windows ブランチ キャッシュを使用しません)。 この推奨事項の理由は、仮想デスクトップ デバイスがコンテンツ キャッシュに使用されず、デバイスがネットワーク帯域幅を使用できないようにするためです。 |
| バックグラウンド インテリジェント転送サービス (BITS) | コンピューターが BITS ピア キャッシュ クライアントとして機能することを許可しない | 該当なし | 有効 (このポリシー設定を有効にすると、コンピューターは BITS ピア キャッシュ機能を使用してファイルをダウンロードしません。ファイルは配信元サーバーからのみダウンロードされます)。 |
| バックグラウンド インテリジェント転送サービス (BITS) | コンピューターが BITS ピア キャッシュ サーバーとして機能することを許可しない | 該当なし | 有効 (このポリシー設定を有効にすると、コンピューターはダウンロードしたファイルをキャッシュしてピアに提供することはできません)。 |
| BranchCache(ブランチキャッシュ) | BranchCache を有効にする | 該当なし | 無効 (この選択を無効にすると、グループ ポリシーが適用されるすべてのフクライアント コンピューターに対して BranchCache がオフになります。) |
| *フォント | フォント プロバイダーを有効にする | 該当なし | 無効 (この設定を無効にすると、Windows はオンライン フォント プロバイダーに接続せず、ローカルにインストールされているフォントのみを列挙します) |
| ホットスポット認証 | ホットスポット認証を有効にする | 該当なし | 無効 (このポリシー設定では、WLAN ホットスポットがワイヤレス インターネット サービス プロバイダー ローミング (WISPr) プロトコルをサポートしているかについて調査するかどうかを定義します。 このポリシー設定を無効にすると、WLAN ホットスポットは WISPr プロトコルのサポートに対してプローブされず、ユーザーは Web ブラウザーを使用してのみ WLAN ホットスポットで認証できます)。 |
| Microsoft ピア ツー ピア ネットワーク サービス | Microsoft ピア ツー ピア ネットワーク サービスをオフにする | 該当なし | 有効 (この設定により、Microsoft ピアツーピア ネットワーク サービス全体がオフになり、依存するすべてのアプリケーションが動作しなくなります。この設定を有効にした場合、ピアツーピア プロトコルはオフになります)。 |
| ネットワーク接続状態インジケーター (このセクションには、分離されたネットワークで使用できる他の設定があります) |
パッシブ ポーリングの指定 | パッシブ ポーリングを無効にする (チェック ボックス) |
有効 (このポリシー設定では、パッシブ ポーリング動作を指定できます。NCSI は、ネットワーク スタック全体のさまざまな測定値を頻繁にポーリングして、ネットワーク接続が失われたかどうかを判断します。オプションを使用して、パッシブ ポーリング動作を制御します)。 NCIS パッシブ ポーリングを無効にすると、ネットワーク接続が静的であるサーバーまたは他のコンピューター上の CPU ワークロードを軽減できます。 この設定は、Outlook の Exchange 接続に悪影響を与える可能性があります。 |
| オフライン ファイル | オフライン ファイルの機能の使用を許可または禁止する | 該当なし | 無効 (このポリシー設定は、オフライン ファイル機能が有効かどうかを決定します。オフライン ファイルは、コンピューターがネットワークに接続されていない場合に使用するために、ユーザーのコンピューターにネットワーク ファイルのコピーを保存します。このポリシー設定を無効にすると、オフライン ファイル機能は無効になり、ユーザーはそれを有効にできません)。) |
| *TCPIP 設定\IPv6 移行テクノロジ | Teredo 状態を設定する | 無効状態 | 有効 (この設定を有効にして、[無効状態] に設定すると、Teredo インターフェイスはホストに存在しなくなります) |
| *WLAN サービス\WLAN の設定 | 推奨されるオープン ホット スポット、連絡先によって共有されたネットワーク、有料サービスを提供するホット スポットに、Windows が自動的に接続することを許可します | 該当なし | 無効 (このポリシー設定では、ユーザーが次の WLAN 設定を有効にできるかどうかを決定します:"推奨されるオープン ホットスポットに接続する"、"連絡先が共有するネットワークに接続する"、"有料サービスを有効にする"。このポリシー設定を無効にすると、"推奨されるオープン ホットスポットに接続する"、"連絡先が共有するネットワークに接続する"、"有料サービスを有効にする" がオフになり、このデバイスのユーザーがホット スポットを有効にできなくなります)。 |
| WWAN サービス\Cellular Data Access (携帯データネットワーク アクセス) | Let Windows apps access cellular data (Windows アプリで携帯データ ネットワークにアクセスする) | すべてのアプリの既定値:強制的に拒否 | 有効 ([強制的に拒否] オプションを選択した場合、Windows アプリは携帯データネットワーク データへのアクセスを許可されず、ユーザーはそれを変更できません)。 |
| ローカル コンピューター ポリシー\コンピューターの構成\管理用テンプレート\スタート メニューとタスクバー | 該当なし | 該当なし | |
| *通知 | ネットワークを使用した通知をオフにする | 該当なし | 有効 (このポリシー設定を有効にすると、アプリケーションとシステム機能は WNS から、または通知ポーリング API を介してネットワークから通知を受信できません) |
| ローカル コンピューター ポリシー\コンピューターの構成\管理用テンプレート\システム | 該当なし | 該当なし | 該当なし |
| デバイスのインストール | 汎用ドライバーがデバイスにインストールされているときに Windows エラー レポートを送信しない | 該当なし | 有効 (このポリシー設定を有効にすると、汎用ドライバーがインストールされている場合、エラー レポートは送信されません)。 |
| デバイスのインストール | 通常は復元ポイントの作成が要求されるデバイス操作の際にシステムの復元ポイントが作成されないようにする | 該当なし | 有効 (このポリシー設定を有効にすると、通常はシステム復元ポイントが作成されません)。 |
| デバイスのインストール | デバイス メタデータをインターネットから取得しない | 該当なし | 有効 (このポリシー設定を使用すると、デバイス メタデータをインターネットから取得しないようにすることができます。 このポリシー設定を有効にすると、Windows はインターネットからインストールされているデバイスのデバイス メタデータを取得しません。 このポリシー設定は、[デバイスのインストール設定] ダイアログ ボックス ([コントロール パネル] > [システムとセキュリティ] > [システム] > [システムの詳細設定] > [ハードウェア] タブの順に移動) の設定より優先されます。) |
| デバイスのインストール | デバイスのインストール中の "新しいハードウェアが見つかりました" バルーンをオフにする | 該当なし | 有効 (このポリシー設定では、デバイスのインストール中に "新しいハードウェアが見つかりました" バルーンをオフにすることができます。このポリシー設定を有効にすると、デバイスのインストール中に "新しいハードウェアが見つかりました" という吹き出しが表示されません)。 |
| ファイル システム\NTFS | 短い名前の作成オプション | 短い名前の作成オプション: すべてのボリュームで無効 | 有効 (これらの設定では、ファイルの作成時に短い名前を生成するかどうかを制御できます。一部のアプリケーションでは互換性のために短い名前が必要ですが、短い名前はシステムのパフォーマンスに悪影響を与えます。すべてのボリュームで短い名前が無効になっていると、生成されません)。 |
| *グループ ポリシー | このデバイスでのエクスペリエンスを続行する | 該当なし | 無効 (このポリシー設定では、Windows デバイスにクロスデバイス エクスペリエンスへの参加を許可するかどうかを決定します (エクスペリエンスを続行する)。 このポリシーを無効にすると、このデバイスが他のデバイスによって検出されなくなり、デバイス間のエクスペリエンスに参加できなくなります)。 |
| インターネット通信の管理\インターネット通信の設定 | イベント ビューアーの "Events.asp" リンクをオフにする | 該当なし | 有効 (このポリシー設定では、イベント ビューアー アプリケーションのイベントで "Events.asp" ハイパーリンクが利用可能かどうかを指定します。) |
| インターネット通信の管理\インターネット通信の設定 | 手書き認識個人用設定のデータ共有を無効にする | 該当なし | 有効 (手書き認識個人用設定ツールからのデータの共有をオフにします。) |
| インターネット通信の管理\インターネット通信の設定 | 手書き認識のエラー報告をオフにする | 該当なし | 有効 (手書き認識のエラー報告ツールをオフにします。) |
| インターネット通信の管理\インターネット通信の設定 | ヘルプとサポート センター Microsoft サポート技術情報 (KB) の検索をオフにする | 該当なし | 有効 (このポリシー設定では、ユーザーがヘルプとサポート センターで Microsoft 技術情報の検索を実行できるかどうかを指定します。) |
| インターネット通信の管理\インターネット通信の設定 | URL 接続が Microsoft.com を参照している場合、インターネット接続ウィザードをオフにする | 該当なし | 有効 (このポリシー設定では、インターネット サービス プロバイダー (ISP) の一覧をダウンロードするために、インターネット接続ウィザードで Microsoft に接続するかどうかを指定します。) |
| インターネット通信の管理\インターネット通信の設定 | Web 発行およびオンライン注文ウィザードのインターネット ダウンロードをオフにする | 該当なし | 有効 (このポリシー設定では、Web 発行ウィザードおよびオンライン注文ウィザード用のプロバイダーの一覧をダウンロードするかどうかを指定します。) |
| インターネット通信の管理\インターネット通信の設定 | インターネット ファイルの関連付けサービスをオフにする | 該当なし | 有効 (このポリシー設定では、ファイルの関連付けのないファイルを開くためのアプリケーションの検索に、Microsoft Web サービスを使用するかどうかを指定します。) |
| インターネット通信の管理\インターネット通信の設定 | URL 接続が Microsoft.com を参照している場合、登録をオフにする | 該当なし | 有効 (このポリシー設定では、オンライン登録のために Windows 登録ウィザードで Microsoft.com に接続するかどうかを指定します。) |
| インターネット通信の管理\インターネット通信の設定 | 検索コンパニオンの内容ファイルの更新をオフにする | 該当なし | 有効 (このポリシー設定では、ローカルおよびインターネット検索時に、検索コンパニオンの内容の更新を自動的にダウンロードするかどうかを指定します。) |
| インターネット通信の管理\インターネット通信の設定 | 画像のタスクの "プリントの注文" をオフにする | 該当なし | 有効 (このポリシー設定を有効にした場合、"オンラインでプリントを注文する" タスクはエクスプローラー フォルダーの [画像のタスク] から削除されます。) |
| インターネット通信の管理\インターネット通信の設定 | ファイルおよびフォルダーの "Web に発行" タスクをオフにする | 該当なし | * 有効 (このポリシー設定では、Windows のフォルダーのファイルとフォルダーのタスクで "このファイルを Web に公開する"、"このフォルダーを Web に公開する"、および "選択した項目を Web に発行する" タスクが利用可能かどうかを指定します。) |
| インターネット通信の管理\インターネット通信の設定 | Windows カスタマー エクスペリエンス向上プログラムをオフにする | 該当なし | 有効 (Windows カスタマー エクスペリエンス向上プログラム (CEIP) では、ハードウェア構成や、Microsoft のソフトウェアとサービスの利用状況に関する情報が収集されて、動向や利用のパターンが分析されます。 このポリシー設定を有効にした場合、どのユーザーも Windows CEIP に参加しません。) |
| インターネット通信の管理\インターネット通信の設定 | Windows エラー報告をオフにする | 該当なし | 有効 (このポリシー設定では、エラーが Microsoft に報告されるかどうかを制御します。このポリシー設定を有効にした場合、ユーザーにはエラーを報告するオプションが与えられません)。 |
| インターネット通信の管理\インターネット通信の設定 | Windows Update でのデバイス ドライバーの検索をオフにする | 該当なし | 有効 (このポリシー設定では、デバイスのローカル ドライバーが存在しない場合に Windows Update でデバイス ドライバーを検索するかどうかを指定します。このポリシー設定を有効にした場合、新しいデバイスのインストール時に Windows Update は検索されません)。 |
| ログオン | ログオン時に [作業の開始] のようこそ画面を表示しない | 該当なし | 有効 (この設定を有効にすると、ユーザーが Windows デバイスにログオンするときにようこそ画面が表示されません。) |
| ログオン | ドメインに参加しているコンピューターで接続されているユーザーを列挙しない | 該当なし | 有効 (この設定を有効にすると、ログオン UI はドメインに参加しているコンピューター上の接続されているユーザーを列挙しません)。 |
| ログオン | ドメインに参加しているコンピューターのローカル ユーザーを列挙する | 該当なし | 無効 (この設定を無効にすると、ログオン UI はドメインに参加しているコンピューターのローカル ユーザーを列挙しません)。 |
| ログオン | Show clear logon background (クリアなログオン背景を表示する) | 該当なし | 有効 (このポリシー設定により、ログオン背景画像のアクリルぼかし効果が無効になります。この設定を有効にすると、ログオン背景画像はぼかしなしで表示されます)。 |
| ログオン | 初回サインインのアニメーションを表示する | 該当なし |
無効 (このポリシー設定を使用すると、ユーザーが初めてコンピューターにサインインしたときに、初回サインインのアニメーションを表示するかどうかを制御できます。 これは、コンピューターの初期セットアップを完了した最初のユーザーと、後からコンピューターに追加されたユーザーの両方に適用されます。 また、Microsoft アカウント ユーザーが最初のサインイン時にサービスのオプトイン プロンプトを提供されるかどうかを制御します。 この設定を無効にすると、ユーザーには最初のログオン アニメーションが表示されません。Microsoft アカウント のユーザーには、サービスのオプトイン プロンプトが表示されません)。 |
| ログオン | ロック画面のアプリ通知をオフにする | 該当なし | 有効 (このポリシー設定を使用すると、アプリ通知がロック画面に表示されないようにすることができます。この設定を有効にすると、ロック画面にアプリ通知は表示されません)。 |
| 電源管理 | 現在使用されている電源プランを選択する | 現在使用されている電源プラン:高パフォーマンス |
有効 (このポリシー設定を有効にする場合は、現在使用されている電源プランの一覧から電源プランを指定します。) "Power" サービスが無効になっていると、Powercfg.cpl UI はこれらの電源オプションを表示できず、代わりに RPC エラーが返されます。 |
| 電源管理\ビデオとディスプレイの設定 | デスクトップの背景のスライドショーを有効にする (電源接続時) | 該当なし | 無効 (このポリシー設定を使用すると、Windows がデスクトップ背景スライドショーを有効にする必要があるかどうかを指定できます。)この設定を無効にすると、デスクトップ背景スライドショーが無効になります。 この設定は、VM では効果がない可能性があります。 |
| 復元 | システムの既定の状態への復元を許可する | 該当なし | 無効 (この設定を無効にすると、回復 (コントロール パネル) の [以前に作成したシステム イメージを使用してコンピューターを回復する] と [Windows の再インストール] (または [コンピューターを工場出荷時の状態に戻す]) の項目は使用できません。 |
| *ストレージの健康状態 | Allow downloading updates to the Disk Failure Prediction Model (Disk Failure Prediction Model の更新プログラムのダウンロードを許可する) | 該当なし | 無効 (ディスク障害予測エラー モデルの更新プログラムはダウンロードされません) |
| システムの復元 | システムの復元をオフにする | 該当なし | 有効 (この設定を有効にすると、システムの復元がオフになり、システム復元ウィザードにアクセスできません。システムの復元を構成するか、システム保護を使用して復元ポイントを作成するオプションも無効です)。 |
| トラブルシューティングと診断\定期メンテナンス | スケジュールされたメンテナンス動作の構成 | 該当なし | 無効 (システムの問題を事前に検出して解決するために、スケジュールされた診断を実行するかどうかを決定します。このポリシー設定を無効にすると、Windows は定期的に問題を検出、トラブルシューティング、または解決できません)。 |
| トラブルシューティングと診断\スクリプト化された診断 | トラブルシューティング:トラブルシューティング ウィザードにアクセスして実行することをユーザーに許可する | 該当なし | 無効 (この設定を無効にすると、ユーザーはコントロール パネルからトラブルシューティング ツールにアクセスしたり実行したりできません)。 |
| トラブルシューティングと診断\スクリプト化された診断 | トラブルシューティング:トラブルシューティング コントロール パネルから、Microsoft サーバー上のオンラインのトラブルシューティング コンテンツにアクセスすることをユーザーに許可する (Windows オンライン トラブルシューティング サービス (WOTS) 経由) | 該当なし | 無効 この設定を無効にすると、ユーザーはインターネットに接続されている場合でも、コンピューター上でローカルで利用できるトラブルシューティング コンテンツにのみアクセスして検索できます。 Windows Online トラブルシューティング サービスをホストする Microsoft サーバーに接続できません。 |
| トラブルシューティングと診断\Windows ブート パフォーマンスの診断 | シナリオ実行レベルを構成する | 該当なし |
無効 (Windows ブート パフォーマンス診断の実行レベルを決定します。このポリシー設定を無効にした場合、DPS によって処理される Windows ブート パフォーマンスの問題を Windows で検出、トラブルシューティング、または解決することはできません)。 この設定は、設計、テスト、開発、またはメンテナンスの各フェーズで役立ちます。 この設定は、分離された VM またはセッション ホストで有効にできます。測定が取得され、結果は次のイベント ログに記録されます: "Microsoft-Windows-Diagnostics-Performance/Operational" ソース: Diagnostics-Performance、タスク カテゴリ "ブート パフォーマンスの監視"。 また: DPS サービスが無効になっている場合、Windows ではパフォーマンス データがログに記録されないため、この設定は無効になります。 |
| トラブルシューティングと診断\Windows メモリ リークの診断 | シナリオ実行レベルを構成する | 該当なし |
無効 (このポリシー設定は、診断ポリシー サービス (DPS) でメモリ リーク問題を診断するかどうかを決定します。 この設定を無効にすると、DPS はメモリ リークの問題を診断できません)。 多くの診断モードを有効にでき、WPT などのツールを使用できますが、これらは開発/テスト/メンテナンスのシナリオで実行され、運用環境の VM またはセッションでは有効にされず、使用されません |
| トラブルシューティングと診断\Windows パフォーマンス PerfTrack | PerfTrack の有効化/無効化 | 該当なし | 無効 (このポリシー設定では、応答性イベントの追跡を有効または無効にするかどうかを指定します。この設定を無効にすると、応答性イベントは処理されません)。 |
| トラブルシューティングと診断\Windows リソース消費検出と解決 | シナリオ実行レベルを構成する | 該当なし | 無効 (Windows リソース枯渇の検出と解決の実行レベルを決定します。この設定を無効にすると、DPS によって処理される Windows リソース枯渇の問題を Windows で検出、トラブルシューティング、または解決することはできません)。 |
| トラブルシューティングと診断\Windows シャットダウン パフォーマンスの診断 | シナリオ実行レベルを構成する | 該当なし | 無効 (Windows シャットダウン パフォーマンス診断の実行レベルを決定します。この設定を無効にすると、DPS によって処理される Windows シャットダウン パフォーマンスの問題を Windows で検出、トラブルシューティング、または解決することはできません)。 |
| トラブルシューティングと診断\Windows スタンバイ/再開パフォーマンスの診断 | シナリオ実行レベルを構成する | 該当なし | 無効 (Windows スタンバイ/再開パフォーマンス診断の実行レベルを決定します。この設定を無効にすると、DPS によって処理される Windows スタンバイ/再開パフォーマンスの問題を Windows で検出、トラブルシューティング、または解決することはできません)。 |
| トラブルシューティングと診断\Windows システム応答性パフォーマンスの診断 | シナリオ実行レベルを構成する | 該当なし | 無効 (Windows システム応答性診断の実行レベルを決定します。この設定を無効にすると、DPS によって処理される Windows システムの応答性の問題を Windows で検出、トラブルシューティング、または解決することはできません)。 |
| *ユーザー プロファイル | 広告 ID を無効にする | 該当なし | 有効 (このポリシー設定を有効にすると、広告 ID はオフになります。アプリでは、アプリ全体でエクスペリエンスの ID を使用できません)。 |
| ローカル コンピューター ポリシー\コンピューターの構成\管理用テンプレート\Windows コンポーネント | 該当なし | 該当なし | 該当なし |
| *アプリのプライバシー | Windows アプリから他のアプリに関する診断情報にアクセスできるようにする | すべてのアプリの既定値:強制的に拒否 | 有効 (この設定を有効にし、[強制的に拒否] オプションを使用すると、Windows アプリは他のアプリに関する診断情報を取得することは許可されず、組織内の従業員はそれを変更できません)。 |
| *アプリのプライバシー | Let Windows apps access location (Windows アプリから場所にアクセスする) | すべてのアプリの既定値:強制的に拒否 | 有効 この設定を有効にし、[強制的に拒否] オプションを使用すると、Windows アプリは場所へのアクセスを許可されず、ユーザーは設定を変更できません。 |
| *アプリのプライバシー | Windows アプリでモーションにアクセスする | すべてのアプリの既定値:強制的に拒否 | 有効 (この設定を有効にし、[強制的に拒否] オプションを使用すると、Windows アプリはモーション データへのアクセスを許可されず、ユーザーは設定を変更できません)。 |
| *アプリのプライバシー | Windows アプリで通知にアクセスする | すべてのアプリの既定値:強制的に拒否 | 有効 (この設定を有効にし、[強制的に拒否] オプションを使用すると、Windows アプリは通知へのアクセスを許可されず、ユーザーは設定を変更できません) |
| *アプリのプライバシー | Let Windows apps activate with voice (音声で Windows アプリをアクティブ化できるようにする) | すべてのアプリの既定値:強制的に拒否 | 有効 (このポリシー設定では、音声で Windows アプリをアクティブにできるかどうかを指定します。) |
| *アプリのプライバシー | Let Windows apps activate with voice while the system is locked (システムのロック中に音声で Windows アプリをアクティブ化できるようにする) | すべてのアプリの既定値:強制的に拒否 | 有効 (このポリシー設定では、システムがロックされている間に音声で Windows アプリをアクティブにできるかどうかを指定します。) |
| *アプリのプライバシー | Let Windows apps control radios (Windows アプリで無線を制御する) | すべてのアプリの既定値:強制的に拒否 | 有効 ([強制的に拒否] オプションを選択した場合、Windows アプリは無線を制御するアクセス権を持っず、組織内の従業員はそれを変更できません) |
| アプリケーションの互換性 | インベントリ コレクターをオフにする | 該当なし | 有効 (このポリシー設定では、インベントリ コレクターの状態を制御します。Inventory Collector は、システム上のアプリケーション、ファイル、デバイス、ドライバーをインベントリし、情報を Microsoft に送信します。このポリシー設定を有効にすると、インベントリ コレクターは無効になり、データは Microsoft に送信されません。プログラム互換性アシスタントを使用したインストール データの収集も無効になっています)。 |
| 自動再生のポリシー | 自動実行の既定の動作を設定する | オートランコマンドを実行しない | 有効 (このポリシー設定では、自動実行コマンドの既定の動作を設定します。) |
| *自動再生のポリシー | 自動再生機能をオフにする | すべてのドライブ | 有効 (このポリシー設定を有効にした場合、すべてのドライブで自動再生が無効になります。) |
| *クラウド コンテンツ | Windows のヒントを表示しない | 該当なし | 有効 (このポリシー設定では、Windows のヒントがユーザーに表示されないようにします) |
| *クラウド コンテンツ | Microsoft コンシューマー エクスペリエンスを無効にする | 該当なし | 有効 (このポリシー設定を有効にすると、ユーザーには Microsoft からのカスタマイズされた推奨事項と Microsoft アカウントに関する通知は表示されません) |
| *データ収集とプレビュー ビルド | テレメトリの許可 | 0 – セキュリティ [Enterprise のみ] | 有効 (値を 0 に設定すると、Enterprise、Education、IoT、または Windows Server エディションを実行しているデバイスにのみ適用され、送信されるテレメトリはサポートされている最も基本的なレベルに低下します) |
| データ収集とプレビュー ビルド | Configure collection of browsing data for Desktop Analytics (Desktop Analytics 用の閲覧データの収集を構成する) | テレメトリ収集の構成: イントラネットまたはインターネットの履歴の送信を許可しない | 有効 (イントラネット履歴のみ、インターネット履歴のみ、またはその両方を、構成済みの商用 ID を持つエンタープライズ デバイスの Desktop Analytics に送信するように Microsoft Edge を構成できます。無効になっているか、構成されていない場合、Microsoft Edge は閲覧履歴データを Desktop Analytics に送信しません)。 |
| *データ収集とプレビュー ビルド | フィードバック通知を表示しない | 該当なし | 有効 (組織では、このポリシー設定を使用して、Microsoft からのフィードバックの質問がデバイスに表示されないようにすることができます。) |
| 配信の最適化 | ダウンロード モード | ダウンロード モード:シンプル (99) | 有効 (99 = ピアリングなしの単純ダウンロード モード)。配信の最適化は HTTP のみを使用してダウンロードされ、配信の最適化クラウド サービスへの接続は試行されません)。 |
| デスクトップ ウィンドウ マネージャー | ウィンドウ アニメーションを許可しない | 該当なし | 有効 (このポリシー設定は、ウィンドウの復元、最小化、最大化時などに表示されるウィンドウ アニメーションの外観を制御します。このポリシー設定を有効にすると、ウィンドウ アニメーションがオフにされます)。 |
| デスクトップ ウィンドウ マネージャー | スタート画面の背景に単色を使用する | 該当なし | 有効 (このポリシー設定では、バックグラウンドビジュアルの開始を制御します。このポリシー設定を有効にすると、スタート画面の背景に単色が使用されます)。 |
| エッジUI | エッジ スワイプを許可する | 該当なし | 無効 (このポリシー設定を無効にした場合、ユーザーは画面の端からスワイプしてシステム UI を呼び出すことはできません)。 |
| エッジUI | ヘルプ ヒントを無効にする | 該当なし | 有効 (この設定が有効になっている場合、Windows はユーザーにヘルプ ヒントを表示しません)。 |
| ファイルエクスプローラー | "新しいアプリケーションがインストールされました" という通知を表示しない | 該当なし | 有効 (このポリシーでは、新しいアプリケーションの関連付けに対するエンド ユーザー通知が削除されます。 これらの関連付けは、ファイルの種類 (TXT ファイルなど) やプロトコル (HTTP など) に基づいています。 このポリシーが有効になっている場合、エンド ユーザーに通知は表示されません) |
| ファイル履歴 | ファイル履歴を無効にする | 該当なし | 有効 (このポリシー設定を有効にすると、ファイル履歴をアクティブにして定期的な自動バックアップを作成することはできません)。 |
| *デバイスの検索 | デバイスの検索をオン/オフにする | 該当なし | 無効 ([デバイスの検索] がオフの場合、デバイスとその場所は登録されず、[デバイスの検索] 機能は機能しません。ユーザーは、デバイスでアクティブなデジタイザーを最後に使用した場所を表示できません)。 |
| ホームグループ | コンピューターがホームグループに参加できないようにする | 該当なし | 有効 (このポリシー設定を有効にした場合、ユーザーはホームグループにコンピューターを追加できません。このポリシー設定は、他のネットワーク共有機能には影響しません)。 |
| インターネット インフォメーション サービス | IIS をインストールできないようにする | 該当なし | 有効 (このポリシー設定を有効にすると、IIS をインストールできません。また、IIS を必要とする Windows コンポーネントやアプリケーションをインストールすることもできません)。 |
| *場所とセンサー | 位置情報をオフにする | 該当なし | 有効 (この設定を有効にすると、場所の機能が無効になり、このデバイスのすべてのプログラムで場所の機能から場所の情報を使用できなくなります) |
| 場所とセンサー | センサーを無効にする | 該当なし | 有効 (このポリシー設定では、このデバイスのセンサー機能をオフにします。このポリシー設定を有効にすると、センサー機能がオフになり、このコンピューター上のすべてのプログラムでセンサー機能を使用できなくなります)。 |
| 場所とセンサー/ Windows 位置情報取得機能 | Windows 位置情報取得機能を無効にする | 該当なし | 有効 (このポリシー設定では、このデバイスの Windows 位置情報取得機能が無効になります。) |
| *マップ | Turn off Automatic Download and Update of Map Data (マップ データの自動によるダウンロードおよび更新をオフにする) | 該当なし | 有効 (この設定を有効にすると、マップ データの自動ダウンロードおよび更新がオフになります。) |
| *マップ | [オフライン マップ] 設定ページ上で要請されていないネットワーク トラフィックを無効にする | 該当なし | 有効 (この設定を有効にした場合、[オフライン マップ] 設定ページ上にネットワーク トラフィックを生成する機能がオフになります。注: これにより、設定ページ全体がオフにされる場合があります)。 |
| *メッセージング | Allow Message Service Cloud Sync (メッセージ サービス クラウドの同期を許可する) | 該当なし | 無効 (このポリシー設定では、Microsoft のクラウド サービスに携帯電話のテキスト メッセージをバックアップして復元することが許可されます。) |
| *マイクロソフトエッジ | Allow configuration updates for the Books Library (書籍ライブラリの構成の更新を許可する) | 該当なし | 無効 (この設定を無効にすると、Microsoft Edge はブック ライブラリの更新された構成データを自動的にダウンロードしません)。 |
| *マイクロソフトエッジ | Allow extended telemetry for the Books tab ([書籍] タブの拡張テレメトリを許可する) | 該当なし | 無効 (この設定を無効にすると、Microsoft Edge ではデバイスの構成に応じた基本的なテレメトリ データのみが送信されます。) |
| Microsoft Edge | Windows の起動時、システムがアイドル状態のとき、Microsoft Edge が閉じられるたびに、Microsoft Edge を事前起動することを許可します | 事前起動の構成: 事前起動を禁止する | 有効 (この設定を有効にして、事前起動を禁止するように構成すると、Windows サインイン中、システムがアイドル状態のとき、または Microsoft Edge が終了するたびに、Microsoft Edge は事前起動されません。) |
| Microsoft Edge | Allow Microsoft Edge to start and load the Start and New Tab page at Windows startup and each time Microsoft Edge is closed (Windows のスタートアップ時と Microsoft Edge が閉じられるときに、Microsoft Edge の起動と、スタート ページおよび新しいタブ ページの読み込みを許可する) | タブの事前読み込みの構成: タブの事前読み込みを禁止する | 有効 (このポリシー設定を使用すると、Windows へのサインイン中および Microsoft Edge を終了するごとに、Microsoft Edge が [開始] ページと [新しいタブ] ページを読み込むかどうかを決定できます。既定では、この設定は事前読み込みを許可します。事前読み込みが無効になっている場合、Microsoft Edge は、Windows へのサインイン中、および Microsoft Edge が閉じられるたびに [開始] または [新しいタブ] ページを読み込みません)。 |
| Microsoft Edge | [新しいタブ] ページでの Web コンテンツの許可 | 該当なし | 無効 (この設定を無効にすると、新しいタブが開き、空白のページが表示されます。この設定が構成されている場合、ユーザーは設定を変更できません)。 |
| *マイクロソフトエッジ | Microsoft Edge で最初の実行時の Web ページを開かない | 該当なし | 有効 (ユーザーが最初に Microsoft Edge を開くときに、初回実行時のページは表示されません) |
| OneDrive | Prevent OneDrive from generating network traffic until the user signs in to OneDrive (ユーザーが OneDrive にサインインするまで OneDrive がネットワーク トラフィックを生成できないようにする) | 該当なし | 有効 (この設定を有効にすると、ユーザーが OneDrive にサインインするまで、またはローカル コンピューターとのファイルの同期を開始するまで、OneDrive 同期クライアント (OneDrive.exe) がネットワーク トラフィック (更新プログラムの確認など) を生成できなくなります) |
| オンライン ヘルプ | アクティブ ヘルプを無効にする | 該当なし | 有効 (このポリシー設定を有効にすると、アクティブなコンテンツ リンクはレンダリングされません。テキストは表示されますが、これらの要素にはクリック可能なリンクはありません)。 |
| OOBE | Don't launch privacy settings experience on user logon (ユーザー ログオン時にプライバシー設定エクスペリエンスを起動しない) | 該当なし | 有効 (新しいユーザー アカウントに初めてログインするとき、または一部のシナリオでアップグレードした後、そのユーザーにアカウントのプライバシー設定の選択を求める画面または一連の画面が表示されることがあります。このエクスペリエンスが起動しないようにするには、このポリシーを有効にします)。 |
| RSS フィード | フィードと Web スライスの自動検出を禁止する | 該当なし | 有効 (このポリシー設定では、関連付けられている Web ページに対してフィードまたは Web スライスが使用できるかどうかをユーザーが Microsoft Edge で自動的に検出できないようにします)。 |
| *RSS フィード | フィードと Web スライスのバックグラウンド同期を無効にする | 該当なし | 有効 (このポリシー設定を有効にすると、バックグラウンドでフィードと Web スライスを同期する機能が無効になります。) |
| *検索 | Cortana を許可する | 該当なし | 無効 (このポリシー設定では、デバイスで Cortana を許可するかどうかを指定します。Cortana がオフの場合、ユーザーは検索を使用してデバイス上の情報を検索できます)。) |
| 検索 | ロック画面を超えて Cortana を許可する | 該当なし | 無効 (このポリシー設定では、システムのロック中にユーザーが音声を使って Cortana と対話できるかどうかを指定します。) |
| *検索 | 検索と Cortana による位置情報の使用を許可する | 該当なし | 無効 (このポリシー設定では、Cortana および検索で位置情報に対応する検索を行い、結果を提供するかどうかを指定します。) |
| 検索 | 添付ファイルの詳細なプレビューを制限する | 添付ファイルの詳細なプレビューを制御する: .docx;.xlsx;.txt;.xls |
有効 (このポリシーを有効にすると、ファイル拡張子のセミコロン区切りの一覧が定義され、高度な添付ファイルのプレビューが許可されます)。 注:この設定を使用すると、プレビューする添付ファイルの種類を制限でき、危険性のあるコンテンツの種類が自動的にプレビューされないようにするのにも役立ちます。 |
| 検索 | Web 検索を許可しない | 該当なし | 有効 (このポリシーを有効にすると、Web を検索するオプションが Windows Search から削除されます。) |
| *検索 | Web を検索したり [検索] に Web の検索結果を表示したりしない | 該当なし | 有効 (このポリシー設定を有効にすると、クエリは Web で実行されず、ユーザーが検索でクエリを実行しても Web の結果は表示されません)。 |
| 検索 | キャッシュ モードで実行されていない Exchange フォルダーのインデックス作成を有効にする | 該当なし | 無効 (このポリシーを有効にすると、Microsoft Outlook がキャッシュ モードで実行されていない場合に、Microsoft Exchange サーバー上のメール アイテムのインデックスを作成できます。検索の既定の動作では、キャッシュされていない Exchange フォルダーのインデックスを作成しません。このポリシーを無効にすると、キャッシュされていない Exchange フォルダーのインデックス作成がブロックされます)。 |
| 検索 | オフライン ファイル キャッシュのファイルのインデックス作成を禁止する | 該当なし | 有効 (有効になっている場合、オフラインで使用できるネットワーク共有上のファイルのインデックスは作成されません。それ以外の場合はインデックスが作成されます。既定では無効になっています。) |
| *検索 | [検索] で共有する情報を設定する | 匿名情報 | 有効 (匿名情報: 使用状況情報を共有するが、検索履歴、Microsoft アカウント情報、または特定の場所を共有しない) |
| 検索 | ハード ドライブの空き領域が限られている場合はインデックス作成を停止する | MB 制限: 5000 | 有効 (このポリシーを有効にすると、インデックスが保存されているハード ディスクの空き容量が、指定された値よりも少なくなったときに、インデックスが作成されなくなります。0 から 2147483647 MB の間で選択してください)。 |
| ソフトウェア保護プラットフォーム | KMS クライアント オンライン AVS 検証を無効にする | 該当なし | 有効 (この設定を有効にすると、デバイスはアクティブ化の状態に関するデータを Microsoft に送信しません) |
| *スピーチ | 音声認識データの自動更新を許可する | 該当なし | 無効 (デバイスが音声認識および音声合成モデルの更新プログラムを受け取るかどうかを指定します)。 |
| ストア | 最新バージョンの Windows への更新プログラム提供をオフにする | 該当なし | 有効 (最新バージョンの Windows に更新するストア オファーを有効または無効にします。この設定を有効にした場合、ストア アプリケーションは最新バージョンの Windows の更新プログラムを提供しません)。 |
| テキスト入力 | Improve inking and typing recognition (手描き入力およびタイピングの認識) | 該当なし | 無効 (このポリシー設定では、インク操作やタイプ入力のデータを Microsoft に送信する機能を制御して、Windows で実行しているアプリとサービスの言語認識と提案機能を向上させることができます。) |
| Windows エラー報告 | Windows エラー報告を無効にする | 該当なし | 有効 (このポリシー設定を有効にすると、Windows エラー報告は問題の情報を Microsoft に送信しません。また、ソリューション情報は、コントロール パネルのセキュリティとメンテナンスでは使用できません。 |
| Windows のゲーム録画とブロードキャスト | Windows のゲーム録画とブロードキャストを有効または無効にする | 該当なし | 無効 (この設定を無効にすると、Windows ゲーム録画は許可されません)。 |
| Windows Ink ワークスペース | Windows Ink ワークスペースを許可する | 次の操作から 1 つ選択します: 無効 | 有効 (この設定を有効にして、サブ設定を無効に設定すると、Windows Ink ワークスペース機能は使用できません。) |
| Windows インストーラー | ベースライン ファイル キャッシュの最大サイズを制御する | 5 | 有効 (このポリシーは、Windows インストーラーのベースライン ファイル キャッシュで使用できるディスク領域の割合を制御します。このポリシー設定を有効にすると、Windows インストーラーのベースライン ファイル キャッシュの最大サイズを変更できます)。 |
| Windows インストーラー | システムの復元のチェックポイントの作成をオフにする | 該当なし | 有効 (このポリシー設定を有効にすると、アプリケーションのインストール時に Windows インストーラーによってシステム復元チェックポイントが生成されません)。 |
| Windows モビリティ センター | Windows モビリティ センターをオフにする | 該当なし | 有効 (このポリシー設定を有効にすると、ユーザーは Windows モビリティ センターを呼び出すことができません。Windows Mobility Center UI はすべてのシェル エントリ ポイントから削除され、.exe ファイルでは起動されません)。 |
| Windows 信頼性分析 | 信頼性の WMI プロバイダーを構成する | 該当なし | 無効 (このポリシー設定を無効にすると、信頼性モニターはシステムの信頼性情報を表示せず、WMI 対応アプリケーションは、一覧に示されているプロバイダーから信頼性情報にアクセスできません)。 |
| Windows セキュリティ\通知 | 重要でない通知を非表示にする | 該当なし | 有効 (この設定を有効にすると、ローカル ユーザーにはWindows セキュリティからの重要な通知のみが表示されます。通常の PC やデバイスの正常性情報など、他の種類の通知は表示されません)。 |
| Windows Update(ウィンドウズの更新機能) | ソフトウェアの通知を有効にする | 該当なし | 無効 (このポリシー設定を使用すると、Microsoft Update サービスからのおすすめのソフトウェアに関する詳細な通知メッセージをユーザーに表示するかどうかを制御できます。詳細な通知メッセージは、その価値を伝え、オプションのソフトウェアのインストールと使用を促進します。このポリシー設定は、エンド ユーザーが Microsoft Update サービスにアクセスできるようにする、緩やかに管理された環境で使用することを目的としています)。 |
| *Windows Update\Windows Update for Business | Manage preview builds (プレビュー ビルドを管理する) | プレビュー ビルドを受信するための動作を設定します:プレビュー ビルドを無効にする | 有効 ([プレビュー ビルドを無効にする] を選択すると、プレビュー ビルドがデバイスにインストールされなくなります。これにより、ユーザーは [設定] -> 更新プログラムとセキュリティ) を使用して Windows Insider Program にオプトインできなくなります。 |
| *Windows Update\Windows Update for Business | Select when Preview Builds and Feature Updates are received (プレビュー ビルドや機能更新プログラムをいつ受信するかを選択する) | Select the Windows readiness level for the updates you want to receive (受信する更新プログラムに対する Windows の準備レベルを選択する): 半期チャネル After a Preview Build or Feature Update is released, defer receiving it for this many days (プレビュー ビルドまたは機能更新プログラムがリリースされた後、受信を延期する日数): 365 プレビュー ビルドまたは機能更新プログラムの一時停止開始日: yyyy-mm-dd |
有効 (プレビュー ビルドまたは機能更新プログラムを受信するレベルといつ受信するかを指定するには、このポリシーを有効にします。 半期チャネル: 一般向けリリース時に機能更新プログラムを受け取ります。 「セミアニュアルチャンネル」を選択した場合: - 機能更新プログラムの受信を、最大 365 日間延期できます。 - スケジュールされた日時に機能更新プログラムが受信されないようにするには、一時的に一時停止することができます。 一時停止は、指定された開始時刻から 35 日間有効です。 - 一時停止されている機能更新プログラムの受信を再開するには、開始日フィールドをオフにします)。 |
| Windows Update\Windows Update for Business | 品質更新プログラムをいつ受信するかを選択してください | 品質更新プログラムがリリースされた後、受信を延期する日数: 30 品質更新プログラムの一時停止の開始: yyyy-mm-dd |
有効 (品質更新プログラムを受信するときを指定するには、このポリシーを有効にします。 品質更新プログラムの受信を、最大 30 日間延期できます。 スケジュールされた日時に品質更新プログラムが受信されないようにするには、一時的に品質更新プログラムを一時停止することができます。 一時停止は、35 日間、または開始日フィールドをクリアするまで有効です。 一時停止されている品質更新プログラムの受信を再開するには、開始日フィールドをオフにします)。 この推奨事項は、更新プログラムを適用するタイミングを制御し、更新プログラムが予期せずにインストールされないようにするのに役立ちます |
| ローカル コンピューター ポリシー\ユーザーの構成\管理用テンプレート | 該当なし | 該当なし | 該当なし |
| コントロール パネル\地域と言語のオプション | [入力時に予測入力を表示する] をオフにする | 該当なし | 有効 (このポリシーでは、[入力時にオファー テキストの予測] オプションがオフになります。ただし、これにより、ユーザーまたはアプリケーションがプログラムで設定を変更できなくなります。このポリシー設定を有効にすると、このオプションはテキスト予測を提供しないようにロックされます)。 |
| デスクトップ | 最近開いたドキュメントの共有をネットワークの場所に追加しない | 該当なし | 有効 (この設定を有効にすると、共有フォルダー内のドキュメントを開いたときに、共有フォルダーはネットワークの場所に自動的に追加されません)。 |
| デスクトップ | Aero Shake のウィンドウ最小化機能をマウスジェスチャでオフにする | 該当なし | 有効 (アクティブなウィンドウがマウスで前後に振られると、ウィンドウが最小化または復元されないようにします。このポリシーを有効にすると、アクティブウィンドウがマウスで前後に振られると、アプリケーション ウィンドウは最小化または復元されません)。 |
| デスクトップ/Active Directory | Active Directory 検索の最大サイズ | 表示するオブジェクト数: 1500 | 有効 (Active Directory を参照または検索するコマンドに応答してシステムによって表示されるオブジェクトの最大数を指定します。この設定は、Active Directory に関連付けられているすべての参照の表示に影響します。たとえば、[ローカル ユーザーとグループ]、[Active Directory ユーザーとコンピューター]、Active Directory のユーザーまたはグループのオブジェクトのアクセス許可を設定するために使用されるダイアログ ボックスなどです)。 |
| タスク バーと [スタート] メニュー | ジャンプ リスト内のアイテムをリモートの場所から表示または追跡しない | 該当なし | 有効 (このポリシー設定を使用すると、遠隔地からジャンプ リストの項目の表示または追跡を制御できます。) |
| タスク バーと [スタート] メニュー | インターネットを検索しない | 該当なし | 有効 (このポリシー設定を有効にすると、[スタート] メニューの検索ボックスでインターネットの履歴やお気に入りが検索されません)。 |
| タスク バーと [スタート] メニュー | シェル ショートカットを解決するときに検索ベースのメソッドを使用しない | 該当なし | 有効 (このポリシー設定では、ショートカットを解決するときに、対象となるドライブの包括的な検索を行わないようにします。) |
| タスク バーと [スタート] メニュー | バルーン通知をオフにする | 該当なし | 有効 (このポリシー設定を有効にすると、ユーザーに通知のバルーンは表示されません。) |
| タスク バーと [スタート] メニュー | 機能の広告バルーン通知を無効にする | 該当なし | 有効 (このポリシー設定を有効にすると、機能アドバタイズとしてマークされている特定の通知バルーンは表示されません)。 |
| タスク バーと [スタート] メニュー | ユーザーの追跡をオフにする | 該当なし | 有効 (このポリシー設定を有効にすると、システムはユーザーが実行するプログラムを追跡せず、[スタート] メニューに頻繁に使用されるプログラムを表示しません)。 |
| タスク バーと [スタート] メニュー/通知 | トースト通知をオフにする | 該当なし | 有効 (このポリシー設定を有効にすると、アプリケーションはトースト通知を生成できません)。 |
| *タスク バーと [スタート] メニュー/通知 | ロック画面のトースト通知をオフにする | 該当なし | 有効 (このポリシー設定を有効にすると、アプリケーションはロック画面でトースト通知を生成できません)。 |
| ローカル コンピューター ポリシー/ユーザーの構成 | 該当なし | 該当なし | 該当なし |
| Windows コンポーネント/クラウド コンテンツ | ロック画面での Windows スポットライトを構成する | 該当なし | 無効 (このポリシーを無効にすると、Windows スポットライトはオフになり、ユーザーはロック画面として選択できません。ユーザーには既定のロック画面イメージが表示され、"ロック画面イメージの変更を禁止する" ポリシーを有効にしていない限り、別のイメージを選択できます)。 |
| *Windows コンポーネント/クラウド コンテンツ | Windows スポットライトでサードパーティのコンテンツを提案しない | 該当なし | 有効 (このポリシーを有効にすると、ロック画面スポットライト、スタート メニューの推奨アプリ、Windows ヒントなどの Windows スポットライト機能では、サード パーティのソフトウェア発行元からのアプリやコンテンツは推奨されません。ユーザーには、Microsoft の機能とアプリを使用して生産性を高めるために、引き続き提案やヒントが表示される場合があります)。 |
| Windows コンポーネント/クラウド コンテンツ | カスタマイズされたエクスペリエンスに診断データを使用しない | 該当なし | 有効 (このポリシー設定を有効にすると、Windows はこのデバイスの診断データを使用しません (このデータには、"診断データ" 設定値に応じて、ブラウザー、アプリ、機能の使用状況が含まれる場合があります)、ロック画面、Windows ヒント、Microsoft コンシューマー機能、およびその他の関連機能に表示されるコンテンツをカスタマイズします)。 |
| Windows コンポーネント/クラウド コンテンツ | すべての Windows スポットライト機能をオフにする | 該当なし | 有効 (ロック画面の Windows スポットライト、Windows のヒント、Microsoft コンシューマー機能、その他の関連機能がオフになっています。目標がターゲット デバイスからのネットワーク トラフィックを最小限に抑える場合は、このポリシー設定を有効にする必要があります)。 |
| エッジUI | アプリの使用状況の追跡をオフにする | 該当なし |
有効 (このポリシー設定を使用すると、頻繁に使用および検索されるアプリを追跡できなくなります。 このポリシー設定を有効にすると、アプリはアルファベット順に並べ替えられます。 - 検索結果 - [検索] ペインと [共有] ペイン - ピッカーのドロップダウン アプリの一覧) |
| ファイルエクスプローラー | サムネイル画像のキャッシュをオフにする | 該当なし | 有効 (このポリシー設定を有効にすると、サムネイル ビューはキャッシュされません)。 |
| ファイルエクスプローラー | 共通コントロールとウィンドウのアニメーションをオフにする | 該当なし | 有効 (アニメーションを無効にすると、視覚障褻のあるユーザーの使いやすさが向上し、一部のシナリオではパフォーマンスとバッテリ寿命が向上します)。 |
| ファイルエクスプローラー | エクスプローラーの検索ボックスで最近検索したエントリの表示を無効にする | 該当なし | 有効 (検索ボックスでの最近のクエリの候補の表示を無効にし、検索ボックスのエントリが以降の参照用にレジストリに格納されないようにします。) |
| ファイルエクスプローラー | 隠し thumbs.db ファイルでサムネイルキャッシュを無効にする | 該当なし | 有効 (このポリシー設定を有効にすると、エクスプローラーはthumbs.dbファイルの作成、読み取り、書き込みを行いません)。 |
*Windows 制限トラフィック機能限定ベースラインから来ています。
システム サービス
リソースを節約するためにシステム サービスを無効にすることを検討している場合は、サービスが他のサービスのコンポーネントではないことを確認してください。 このホワイト ペーパーおよび使用可能な GitHub スクリプトでは、サポートされている方法で無効にできないため、一部のサービスは一覧に含まれません。
これらの推奨事項のほとんどでは、「デスクトップ エクスペリエンス搭載 Windows Server 2016 上のシステム サービスを無効にする場合のガイダンス」の説明に基づいて、デスクトップ エクスペリエンスとともにインストールされた Windows Server 2016 の推奨事項が反映されています。
無効にする候補として適しているように思われるサービスの多くは、手動サービス開始の種類に設定されています。 つまり、サービスは自動的には開始されず、イベントによってサービスへの要求がトリガーされた場合にのみ開始されます。 手動に設定されているサービスは、ここには一覧表示されません。
注
この PowerShell サンプル コードを使用して、実行中のサービスを列挙し、サービスの短い名前のみを出力することができます。
Get-Service | Where-Object {$_.Status -eq 'Running'} | Select-Object -ExpandProperty Name
次の表では、仮想デスクトップ環境では無効と見なされる可能性があるいくつかのサービスを示します。
| Windows サービス | サービス名 | アイテム | コメント |
|---|---|---|---|
| 携帯電話時間 | オートタイムズVC | このサービスでは、モバイル ネットワークからの NITZ メッセージに基づいて時刻が設定されます | 仮想デスクトップ環境では、そのようなデバイスを使用できない場合があります。 |
| GameDVR およびブロードキャスト ユーザー サービス | BcastDVRUserサービス | この (ユーザーごとの) サービスは、ゲームの録画とライブ ブロードキャストに使用されます | 注: これは "ユーザーごとのサービス" であるため、テンプレート サービスを無効にする必要があります。 このユーザー サービスは、ゲームの録画とライブ ブロードキャストに使用されます。 |
| キャプチャサービス | キャプチャサービス | Windows.Graphics.Capture API を呼び出すアプリケーションで、オプションの画面キャプチャ機能を有効にします。 | OneCore キャプチャ サービス: Windows.Graphics.Capture API を呼び出すアプリケーションで、オプションの画面キャプチャ機能を有効にします 詳細については、 Windows.Graphics.Capture 名前空間 API のドキュメントを参照してください。 |
| Connected Devices Platform サービス | CDPの | このサービスは、Connected Devices Platform のシナリオに使用されます | Connected Devices Platform サービス 詳細については、 接続デバイス プラットフォームの概要に関する記事を参照してください。 |
| CDP ユーザー サービス | CDPUserSvc | 該当なし | デバイス接続プラットフォーム ユーザー サービス 詳細については、 接続デバイス プラットフォーム プロトコル バージョン 3 の記事を参照してください。 このユーザー サービスは、Connected Devices Platform のシナリオに使用されます |
| ドライブの最適化 | デフラグSVC | 記憶域ドライブのファイルを最適化すると、コンピューターがより効率的に動作します。 | 仮想デスクトップ ソリューションでは、通常、ディスクの最適化のメリットはありません。 "ドライブ" は従来のドライブではなく、多くの場合、一時記憶域割り当てに過ぎません。 |
| 診断実行サービス | 診断 | トラブルシューティングのサポートのために診断アクションを実行します | このサービスを無効にすると、Windows 診断実行サービスを実行する機能が無効になります。 |
| Connected User Experiences and Telemetry (接続ユーザーのエクスペリエンスと利用統計情報) | ダイアグザグラート | このサービスを使用すると、アプリケーション内および接続ユーザーのエクスペリエンスをサポートする機能が有効になります。 このサービスは、診断と使用状況のプライバシー オプションの設定が [フィードバックと診断] で有効になっている場合に、診断と使用状況の情報 (Windows プラットフォームのエクスペリエンスと品質を向上させるために使用) のイベント ドリブン収集と送信を管理します。 | 切断されたネットワークの場合は無効化を検討してください。 詳細については、「 組織で Windows 診断データを構成する方法を参照してください。 |
| 診断ポリシー サービス | DPS | 診断ポリシー サービスによって、Windows コンポーネントの問題検出、トラブルシューティング、および解決が可能になります。 このサービスが停止した場合、診断は機能しません。 | このサービスを無効にすると、Windows 診断を実行する機能が無効になります。 詳細については、「 Windows.System.Diagnostics 名前空間リファレンスを参照してください。 |
| デバイス セットアップ マネージャー | DsmSvcの | デバイス関連ソフトウェアの検出、ダウンロード、インストールを可能にします。 | このサービスを無効にすると、デバイスは期限切れのソフトウェアで構成される場合があり、正常に動作しなくなる場合があります。 仮想デスクトップ環境では、インストールされているソフトウェアを厳密に制御し、環境全体でその一貫性を維持します。 |
| データ使用サービス | ダズムSvc | ネットワークデータ使用量、データ制限、バックグラウンドデータの制限、従量制ネットワーク。 | 詳細については、DUSM スキーマを参照してください。 |
| Windows Mobile ホットスポット サービス | icssvcの | 別のデバイスと携帯データ ネットワーク接続を共有する機能を提供します。 | 詳細については、 NetworkOperatorTetheringAccessPointConfiguration クラス リファレンスを参照してください。 |
| Microsoft Store インストールサービス | インストールサービス | Microsoft Store にインフラストラクチャのサポートを提供します。 | このサービスはオンデマンドで開始され、無効になっている場合、インストールは正しく機能しません。 非永続的な仮想デスクトップでは、このサービスを無効にすることを検討してください。永続的な仮想デスクトップ ソリューションの場合は、そのままにしておいてください。 |
| 位置情報サービス | LFSVC | システムの現在の位置を監視し、ジオフェンス (イベントが関連付けられた地理的位置) を管理します。 | このサービスを無効にすると、アプリケーションが位置情報やジオフェンスの通知を使用したり、受信したりできなくなります。 詳細については、「 Windows.Devices.Geolocation 名前空間リファレンスを参照してください。 |
| ダウンロード地図マネージャー | マップブローカー | ダウンロードした地図にアプリケーションでアクセスするための Windows サービス。 このサービスは、ダウンロードした地図にアクセスするアプリケーションによってオンデマンドで開始されます。 | このサービスを無効にすると、アプリが地図にアクセスできなくなります。 詳細については、 Windows.Services.Maps 名前空間 API のドキュメントを参照してください。 |
| メッセージングサービス | メッセージングサービス | テキスト メッセージングと関連機能をサポートするサービス。 | これは "ユーザーごとのサービス" であるため、テンプレート サービスを無効にする必要があります。 |
| ホストの同期 | OneSyncSvcの | このサービスはメール、連絡先、カレンダー、および他のさまざまなユーザー データを同期します。 | (UWP)この機能に依存するメールやその他のアプリケーションは、このサービスが実行されていないと正しく動作しません。 これは "ユーザーごとのサービス" であるため、テンプレート サービスを無効にする必要があります。 |
| 連絡先データ | PimIndexメンテナンスSvc | 高速な連絡先検索のために連絡先データのインデックスを作成します。 このサービスを停止または無効にすると、連絡先が検索結果に表示されなくなる可能性があります。 | これは "ユーザーごとのサービス" であるため、テンプレート サービスを無効にする必要があります。 |
| パワー | パワー | 電源ポリシーと電源ポリシーの通知配信を管理します。 | 仮想マシンは、実質的に電源プロパティに影響を与えません。 このサービスが無効になっている場合、電源管理とレポートは使用できません。 詳細については、 ユーザー モード Power Service の記事を参照してください。 |
| 支払いと NFC/SE マネージャー | SEMgrSvcの | 支払いと近距離無線通信 (NFC) ベースのセキュリティで保護された要素を管理します。 | エンタープライズ環境では、支払いにこのサービスが必要ない場合があります。 |
| Microsoft Windows SMS ルーター サービス | Smsルーター | ルールに基づいてメッセージを適切なクライアントにルーティングします。 | Teams などの他のツールをメッセージングに使用する場合は、このサービスは必要ありません。 詳細については、このルーティング サービスの記事を参照してください。 |
| スーパーフェッチ (SysMain) | SysMain (英語) | システム パフォーマンスを維持し、徐々に改善します。 | Superfetch は、通常、さまざまな理由で仮想デスクトップ環境のパフォーマンスを向上させるわけではありません。 多くの場合、基になる記憶域は仮想化されており、複数のドライブにストライピングされる可能性があります。 一部の仮想デスクトップ ソリューションでは、ユーザーがログオフすると、累積されたユーザーの状態が破棄されます。 環境ごとに、SysMain の機能を評価する必要があります。 |
| オーケストレータ サービスの更新 | UsoSvcの | Windows Update を管理します。 停止した場合、デバイスは最新の更新プログラムをダウンロードしてインストールできません。 | 仮想デスクトップ デバイスは、多くの場合、更新プログラムに関して慎重に管理されています。 サービスはメンテナンス期間中に実行されます。 場合によっては、SCCM などの更新クライアントが使用されることがあります。 例外は、最新の署名を維持するために、いつでも、および任意の仮想デスクトップ デバイスに適用されるセキュリティ署名の更新です。 このサービスを無効にした場合は、セキュリティ署名を引き続きインストールできることをテストします。 |
| ボリューム シャドウ コピー | VSSの | バックアップやその他の目的で使用されるボリューム シャドウ コピーを管理および実装します。 | このサービスが停止すると、シャドウ コピーはバックアップに使用できず、バックアップが失敗する可能性があります。 このサービスが無効になっている場合、明示的に依存するすべてのサービスは開始に失敗します。 詳細については、このボリューム シャドウ コピー サービスの記事を参照してください。 |
| 診断システム ホスト | WdiSystemHost (英語) | 診断システム ホストは、ローカル システム コンテキストで実行する必要がある診断をホストするために診断ポリシー サービスによって使用されます。 このサービスが停止した場合、それに依存する診断は機能しません。 | このサービスを無効にすると、Windows 診断を実行する機能が無効になります |
| Windows エラー報告 | WerSvcの | プログラムが動作や応答を停止するときにエラーを報告できるようにし、既存のソリューションを配信できるようにします。 また、診断および修復サービス用にログを生成できるようにします。 このサービスが停止している場合は、エラー報告は正しく機能せず、診断サービスと修復の結果が表示されないことがあります。 | 仮想デスクトップ環境では、診断は、多くの場合、メインストリームの運用シナリオではなく、"オフライン" シナリオで実行されます。 さらに、どうしても WER を無効にするお客様が存在します。 WER は、デバイスのインストールの失敗や更新プログラムのインストールの失敗など、さまざまな多くの事項について少量のリソースがかかります。 詳細については、Windows エラー報告を参照してください。 |
| Windows Search | WSearchの | ファイル、電子メール、およびその他のコンテンツに、コンテンツのインデックス処理、プロパティ キャッシュ、および検索結果を提供します。 | このサービスを無効にすると、電子メールや他のもののインデックスを作成できなくなります。 このサービスを無効にする前にテストしてください。 詳細については、「 Windows 検索サービスの概要を参照してください。 |
| Xbox Live 認証管理 | Xbl認証マネージャー | Xbox Live とやり取りするための認証および承認サービスを提供します。 | このサービスを停止すると、一部のアプリケーションが正常に機能しなくなる可能性があります。 |
| Xbox Live ゲームセーブ | XblGameSaveの | このサービスは、Xbox Live セーブ対応ゲームのセーブ データを同期します。 | このサービスが停止している場合、ゲームのセーブ データが Xbox Live との間でアップロードまたはダウンロードされません。 |
| Xboxアクセサリ管理サービス | XboxのGipSvcの | このサービスでは、接続されている Xbox アクセサリの管理が行われます。 | 該当なし |
| Xbox Live ネットワーク サービス | XboxNetApiSvcの | このサービスでは、Windows.Networking.XboxLive アプリケーション プログラミング インターフェイスがサポートされています。 | 該当なし |
Windows のユーザーごとのサービス
ユーザーごとのサービスは、ユーザーが Windows または Windows Server にサインインし、そのユーザーがサインアウトしたときに停止および削除されたときに作成されるサービスです。これらのサービスは、ユーザー アカウントのセキュリティ コンテキストで実行されます。これにより、構成済みのアカウントに関連付けられた、またはタスクとして、エクスプローラーでこれらの種類のサービスを実行する以前の方法よりも優れたリソース管理が提供されます。 詳細については、Windows でのユーザーごとのサービスに関する記事を参照してください。
スケジュールされたタスク
Windows の他の項目と同様に、スケジュールされたタスクを無効にする前に項目が必要ないことを確認します。 StartComponentCleanup など、仮想デスクトップ環境の一部のタスクは、運用環境で実行するのは望ましくない場合がありますが、"ゴールド イメージ" (参照イメージ) のメンテナンス期間中に実行するのは適切である場合があります。
次のタスクの一覧では、再起動後も状態を維持するコンピューター上で最適化またはデータ コレクションを実行するタスクを示します。 仮想デスクトップ デバイスが再起動し、前回の起動以降のすべての変更を破棄する場合、物理コンピューターを対象とした最適化は役に立ちません。
次の PowerShell コードで、現在のスケジュールされたすべてのタスクを説明とともに取得できます。
Get-ScheduledTask | Select-Object -Property TaskPath,TaskName,State,Description
注
管理者特権のコマンド プロンプトで実行する場合であっても、スクリプトで無効にできないタスクがいくつかあります。 ここでの推奨事項と GitHub スクリプトでは、スクリプトで無効にできないタスクを無効にしようとはしません。
| スケジュールされたタスクの名前 | 説明 |
|---|---|
| MNOの | モバイル ブロードバンド アカウント エクスペリエンス メタデータ パーサー |
| 分析システム | このタスクでは、システムが分析されて、エネルギー使用が多くなる可能性のある条件が検出されます。 |
| 移動体通信 | 携帯デバイスに関連します |
| 互換性 | Microsoft カスタマー エクスペリエンス向上プログラムにオプトインしている場合、プログラムのテレメトリ情報を収集します。 |
| 統合者 | ユーザーが Windows カスタマー エクスペリエンス向上プログラムへの参加に同意した場合、このジョブは使用状況データを収集して Microsoft に送信します |
| 診断 | (タスク パスの DiskFootprint) "DiskFootprint" とは、記憶域の読み取り、書き込み、フラッシュの形式で記憶域 I/O を発行するすべてのプロセスの寄与をまとめたものです。 |
| ファミリーセーフティモニター | ファミリー セーフティの監視と適用を初期化します。 |
| FamilySafetyRefreshタスク | Microsoft ファミリ機能サービスと最新の設定を同期します。 |
| マップトーストタスク | このタスクでは、さまざまなマップ関連トーストが表示されます |
| マイクロソフト -Windows-DiskDiagnosticDataCollector | Windows ディスク診断では、カスタマー エクスペリエンス プログラムに参加しているユーザーについて、ディスクとシステムの一般的な情報が Microsoft に報告されます。 |
| 通知タスク | ユーザーごとの操作やウェブインタラクションを実行するためのバックグラウンドタスク |
| プロセスメモリ診断イベント (ProcessMemoryDiagnosticEvents) | システム イベントに対応してメモリ診断をスケジュールします |
| Proxy (プロキシ) | Microsoft カスタマー エクスペリエンス向上プログラムにオプトインしている場合、このタスクでは autochk SQM データが収集されてアップロードされます。 |
| キューレポート | キューに入れられたレポートを処理するための Windows エラー報告タスク。 |
| 推奨トラブルシューティングスキャナー | Microsoft からの推奨されるトラブルシューティングを確認します |
| RegIdleバックアップ | レジストリ アイドル バックアップ タスク |
| フルメモリ診断を実行する | 物理メモリ (RAM) の問題を検出して軽減します。 |
| スケジュール | Windows のスケジュールされたメンテナンス タスクでは、問題を自動的に修正するか、セキュリティとメンテナンスを通じて報告することによって、コンピューター システムの定期的なメンテナンスを実行します。 |
| スケジュールデフラグ | このタスクではローカル記憶域ドライブが最適化されます。 |
| サイレントクリーンアップ | 空きディスク領域が不足しているときに、サイレント自動ディスク クリーンアップを起動するためにシステムによって使用されるメンテナンス タスクです。 |
| SpeechModelダウンロードタスク | |
| Sqm-Tasks | このタスクでは、トラステッド プラットフォーム モジュール (TPM)、セキュア ブート、メジャー ブートに関する情報が収集されます。 |
| SR | このタスクでは、通常のシステム保護ポイントが作成されます。 |
| StartComponentCleanup(コンポーネントクリーンアップを開始) | メンテナンス期間中に高いパフォーマンスで実行される可能性があるサービス タスク |
| スタートアップ アプリ タスク | スタートアップ エントリをスキャンし、スタートアップ エントリが多すぎる場合はユーザーへの通知を生成します。 |
| Syspart修復 | |
| ウィンドウズアクションダイアログ | 場所の通知 |
| WinSATの | システムのパフォーマンスと機能を測定します |
| XblGameSaveタスク | Xbox Live GameSave スタンバイタスク |
Windows と他の更新プログラムを適用する
Microsoft Update からか、内部リソースからかにかかわらず、Windows Defender のシグネチャを含む使用可能な更新プログラムを適用します。 ここで、Microsoft Office (インストールされている場合) やその他のソフトウェア更新プログラムなど、利用可能なその他の更新プログラムを適用することをお勧めします。 PowerShell がイメージに残っている場合は、コマンド Update-Helpを実行して、PowerShell で利用可能な最新のヘルプをダウンロードできます。
OS とアプリのサービス
イメージの最適化プロセス中のある時点で、使用可能な Windows 更新プログラムを適用する必要があります。 Windows Update の設定には、より多くの更新プログラムを提供できる設定があります。 それは、 [設定]>[詳細設定] で見つかります。 そこで、 [Windows の更新時に他の Microsoft 製品の更新プログラムを入手する] を [オン] に設定します。
これは、Microsoft Office などの Microsoft アプリケーションを基本イメージにインストールする場合に適した設定です。 そうすれば、イメージが導入されるときに Office は最新の状態になります。 .NET の更新プログラムや、Windows Update を通じて更新プログラムを入手できる Adobe などの特定のサードパーティ製のコンポーネントもあります。
非永続的な仮想デスクトップ デバイスの重要な考慮事項の 1 つは、セキュリティ ソフトウェア定義ファイルを含むセキュリティ更新プログラムです。 これらの更新プログラムは、1 日に 1 回以上リリースされることがあります。
Windows Defender の場合、非永続的仮想デスクトップ環境でも更新プログラムを実行できるようにするのが最善であることがあります。 サインインするたびに更新プログラムがほぼ適用されますが、更新プログラムは小さく、問題になりません。 さらに、利用可能な最新のアップデートのみが適用されるため、デバイスは更新プログラムの遅れをとることはありません。 同じことが、サードパーティの定義ファイルに当てはまることがあります。
注
Windows ストアからアプリ (UWP アプリ) の更新プログラムを格納します。 Office 365 などの最新バージョンの Office は、インターネットに直接接続しているときに独自のメカニズムを通じて、そうでないときは管理テクノロジを介して更新されます。
Windows システム スタートアップ イベント トレース (自動ロガー)
Windows は既定で、診断データを収集し保存するように構成されています。 その目的は、診断を有効にすること、またはさらにトラブルシューティングが必要な場合にデータを記録することです。 自動システムトレースは、コンピュータ管理を開き、システムツール>パフォーマンス>データコレクターセットに移動すると見つかります。
Event トレース セッションおよびStartup イベント トレース セッションの下に表示されるトレースの一部は、停止できないだけでなく、停止すべきではありません。 WiFiSession などの他のトレースは停止できます。 実行中のトレースを停止するには、 [イベント トレース セッション] の下でそのトレースを右クリックし [停止] を選択します。 起動時にトレースが自動的に起動しないようにするには、次の手順を実行します。
[スタートアップ イベント トレース セッション] フォルダーを選択します。
表示するトレース ファイルを見つけて選択し、開きます。
[トレース セッション] タブを選択します。
[有効] のラベルの付いたボックスをオフにします。
[OK] を選択します。
次の表では、仮想デスクトップ環境で無効にすることを検討する必要があるシステム トレースを示します。
| 名前 | コメント |
|---|---|
| セルコア | 携帯ネットワーク アーキテクチャのドキュメント |
| CloudExperienceホストOOBE | Windows Hello for Business の展開を計画する。 |
| 診断ログ | 診断ポリシー サービスによって生成されたログ。デスクトップ エクスペリエンスを使用したシステム サービスの無効化に関する ガイドに記載されています。 |
| ラジオマネージャー | 近距離通信 (NFC) デバイス ドライバー |
| レディブート | ReadyBoot 分析。 |
| WDIContextLog (英語) | WDI ミニポート ドライバー設計ガイド。 |
| WiFiDriverIHVセッション | ユーザーが開始したフィードバック - 通常モード。 |
| WiFiセッション | WLAN テクノロジの診断ログ。 Wi-Fi が実装されていない場合、このロガーは必要ありません |
| WinPhoneクリティカル | Phone の診断ログ (Windows の場合)。 Phone を使用していない場合、このロガーは不要です |
仮想デスクトップ環境での Windows Defender の最適化
仮想デスクトップ環境で Windows Defender を最適化する方法の詳細については、「 仮想デスクトップ インフラストラクチャ (VDI) 環境での Windows Defender ウイルス対策の展開ガイドを参照してください。
デプロイ ガイドには、"gold" 仮想デスクトップ イメージにサービスを提供する手順と、仮想デスクトップ クライアントを実行中に維持する方法が含まれています。 仮想デスクトップ デバイスで Windows Defender シグネチャを更新する必要があるときのネットワーク帯域幅を減らすには、再起動の時間をずらし、可能な場合は業務時間外に再起動をスケジュールします。 Windows Defender シグネチャ更新プログラムは、ファイル共有の内部に収容でき、可能であれば、仮想デスクトップ デバイスと同じまたは近接したネットワーク セグメントにこれらのファイル共有を持つことができます。
レジストリ設定によるクライアント ネットワーク パフォーマンスのチューニング
ネットワークのパフォーマンスを向上させるレジストリ設定がいくつかあります。 これは特に、仮想デスクトップ デバイスまたは物理コンピューターに主にネットワーク ベースであるワークロードがある環境で重要です。 このセクションの設定では、ディレクトリ エントリなどの追加のバッファリングとキャッシュを設定することで、ネットワーク ワークロード プロファイルのパフォーマンスを調整することをお勧めします。
注
このセクションの一部の設定はレジストリのみに基づいており、実稼働環境での使用のためにイメージを展開する前に基本イメージに組み込む必要があります。
次の設定は、Windows Server のパフォーマンス チューニング ガイドラインに記載されています。
帯域幅制限を無効化 (DisableBandwidthThrottling)
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\DisableBandwidthThrottling
Windows 10 および Windows 11 に適用されます。 既定値は 0 です。 既定では、SMB リダイレクターは、ネットワーク関連のタイムアウトを回避するために、待機時間の長いネットワーク接続全体のスループットを調整する場合があります。 このレジストリ値を 1 に設定すると、この調整が無効になり、待機時間の長いネットワーク接続でのファイル転送のスループットがより高くなります。 この値を 1 に設定することを検討してください。
ファイル情報CacheEntriesMax
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\FileInfoCacheEntriesMax
Windows 10 および Windows 11 に適用されます。 既定値は 64 であり、有効範囲は 1 から 65536 です。 この値は、クライアントがキャッシュできるファイル メタデータの量を決定するために使用されます。 この値を増やすと、多数のファイルへのアクセス時にネットワーク トラフィックを削減してパフォーマンスを向上させることができます。 この値を 1024 に増やしてみてください。
ディレクトリキャッシュエントリ最大数
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\DirectoryCacheEntriesMax
Windows 10 および Windows 11 に適用されます。 既定値は 16 であり、有効範囲は 1 から 4096 です。 この値は、クライアントがキャッシュできるディレクトリ情報の量を決定するために使用されます。 この値を増やすと、大規模なディレクトリへのアクセス時にネットワーク トラフィックを削減してパフォーマンスを向上させることができます。 この値を 1024 に増やすことを検討してください。
FileNotFoundCacheEntriesMax (ファイルが見つからない場合のキャッシュエントリの最大数)
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\FileNotFoundCacheEntriesMax
Windows 10 および Windows 11 に適用されます。 既定値は 128 であり、有効範囲は 1 から 65536 です。 この値は、クライアントがキャッシュできるファイル名情報の量を決定するために使用されます。 この値を増やすと、多数のファイル名へのアクセス時にネットワーク トラフィックを削減してパフォーマンスを向上させることができます。 この値を 2048 に増やすことを検討してください。
DormantFileLimit (休眠ファイル制限)
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\DormantFileLimit
Windows 10 および Windows 11 に適用されます。 既定値は 1023 です。 このパラメーターでは、アプリケーションがファイルを閉じた後に共有リソース上で開いたままにする必要があるファイルの最大数を指定します。 数千ものクライアントが SMB サーバーに接続している場合、この値を 256 に減らすことを検討してください: Windows Server 2022、Windows Server 2019、
Windows PowerShell コマンドレットの Set-SmbClientConfiguration および Set-SmbServerConfiguration を使用して、これらの SMB 設定の多くを構成できます。 レジストリのみの設定は、次の例のように Windows PowerShell を使用して構成することもできます。
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" RequireSecuritySignature -Value 0 -Force
Windows Restricted Traffic Limited Functionality Baseline ガイダンスからのその他の設定
Microsoft は、インターネットに直接接続していないか、Microsoft や他のサービスに送信されるデータを軽減する環境に対して、Windows セキュリティ ベースラインと同じ手順を使用して作成されたベースラインをリリースしました。
Windows Restricted Traffic Limited Functionality Baseline 設定は、グループ ポリシーの表でアスタリスクのマーク付きで示されます。
ディスク クリーンアップ
ディスク クリーンアップは、ゴールドおよびマスター イメージの仮想デスクトップの実装で特に役立ちます。 ゴールドおよびマスター イメージを準備、更新、構成した後で実行する最後のタスクの 1 つは、ディスクのクリーンアップです。 Github.com の最適化スクリプトには、一般的なディスク クリーンアップ タスクを実行する PowerShell コードが含まれています。
注
ディスク クリーンアップの設定は、設定カテゴリ [システム] の [ストレージ] にあります。既定では、空きディスク領域不足のしきい値に達すると、ストレージ センサーが実行されます。
Azure カスタム VHD イメージでストレージ センサーを使用する方法の詳細については、「マスター VHD イメージを準備してカスタマイズする」を参照してください。
Windows Enterprise または Windows Enterprise マルチセッションを使用する Azure Virtual Desktop セッション ホストの場合は、Storage Sense を無効にすることをお勧めします。 ストレージ センサーは、[設定] メニューの [ストレージ] で無効にすることができます。
さまざまなディスク クリーンアップ タスクの推奨事項を次に示します。 これらはすべて、実装する前にテストする必要があります。
ストレージ センサーは手動でも自動でも利用できます。 ストレージ センサーの詳細については、「 記憶域センサーを使用したドライブ領域の管理を参照してください。
一時ファイルとログを手動でクリーンアップします。 管理者特権でのコマンド プロンプトから、以下のコマンドを実行します。
Del C:\*.tmp /sC:\*.etl /sC:\*.evtx /s
Get-ChildItem -Path c:\ -Include *.tmp, *.dmp, *.etl, *.evtx, thumbcache*.db, *.log -File -Recurse -Force -ErrorAction SilentlyContinue | Remove-Item -ErrorAction SilentlyContinue Remove-Item -Path $env:ProgramData\Microsoft\Windows\WER\Temp\* -Recurse -Force -ErrorAction SilentlyContinue Remove-Item -Path $env:ProgramData\Microsoft\Windows\WER\ReportArchive\* -Recurse -Force -ErrorAction SilentlyContinue Remove-Item -Path $env:ProgramData\Microsoft\Windows\WER\ReportQueue\* -Recurse -Force -ErrorAction SilentlyContinue Clear-RecycleBin -Force -ErrorAction SilentlyContinue Clear-BCCache -Force -ErrorAction SilentlyContinue次のコマンドを実行して、システム上の使用されていないプロファイルをすべて削除します。
wmic path win32_UserProfile where LocalPath="C:\\users\\<users>" Delete
ここでの情報に関する質問または問題については、Microsoft アカウント チームに問い合わせるか、Microsoft 仮想デスクトップの IT 担当者向けブログを調べるか、Microsoft 仮想デスクトップ フォーラムにメッセージを投稿するか、または質問や問題について Microsoft にお問い合わせください。
Windows Update を再度有効にする
無効にした後で Windows Update の使用を有効にする場合は、次の手順に従います。
グループ ポリシーの設定を再度有効にします。
-
[ローカル コンピューター ポリシー]>[コンピューターの構成]>[管理用テンプレート]>[システム]>[インターネット通信の管理]>[インターネット通信の設定] に移動します。
- 設定を [有効] から [未構成] に変更して、Windows Update のすべての機能へのアクセスをオフにします。
-
[ローカル コンピューター ポリシー]>[コンピューターの構成]>[管理用テンプレート]>[Windows コンポーネント]>[Windows Update] に移動します。
- 設定を [有効] から [未構成] に変更して、Windows Update のすべての機能へのアクセスを削除します。
- 設定を [有効] から [未構成] に変更して、インターネット上の Windows Update の場所に接続しないようにします。
-
[ローカル コンピューター ポリシー]>[コンピューターの構成]>[管理用テンプレート]>[Windows コンポーネント]>[Windows Update]>[Windows Update for Business] に移動します。
- 品質更新プログラムをいつ受信するかを選択します ( [有効] から [未構成] に変更)
-
[ローカル コンピューター ポリシー]>[コンピューターの構成]>[管理用テンプレート]>[Windows コンポーネント]>[Windows Update]>[Windows Update for Business] に移動します。
- プレビュー ビルドや機能更新プログラムをいつ受信するかを選択してください ( [有効] から [未構成] に変更)
-
[ローカル コンピューター ポリシー]>[コンピューターの構成]>[管理用テンプレート]>[システム]>[インターネット通信の管理]>[インターネット通信の設定] に移動します。
サービスを再度有効にする:
- [Update Orchestrator service](Update Orchestrator サービス) を、 [無効] から [自動 (遅延開始)] に変更します。
Windows レジストリを編集します (レジストリを編集するときは注意してください)。
-
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UpdatePolicy\PolicyStateにアクセスします。- DeferQualityUpdates を "1" から "0" に変更します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UpdatePolicy\Settings- PausedQualityDate の既存の値をすべて削除します。
-
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\WAUに移動します。- [無効] に設定します。
-
スケジュールされたタスクを再度有効にします。
- [タスク スケジューラ ライブラリ]>[Microsoft]>[Windows]>[InstallService]>[ScanForUpdates] に移動します。
- [タスク スケジューラ ライブラリ]>[Microsoft]>[Windows]>[InstallService]>[ScanForUpdatesAsUser] に移動します。
デバイスを再起動して、これらの設定をすべて有効にします。
このデバイスで機能更新プログラムを提供したくない場合は、 Settings>Windows Update>Advanced オプションに移動し>更新プログラムをインストールするときに選択し 機能更新プログラムに新しい機能と機能強化が含まれている オプションを手動で設定します。この日数は 180、365 などの 0 以外の値に遅延させることができます。
詳細
Azure Virtual Desktop のドキュメントで、Microsoft の VDI アーキテクチャの詳細について学習してください。
sysprep のトラブルシューティングについてさらにヘルプが必要な場合は、組み込みの Windows イメージを含む Microsoft Store アプリを削除または更新した後にSysprepが失敗する を確認してください。