ポリシー CSP - ADMX_FileSys
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML でデータ型を <Format>chr</Format>として指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
DisableCompression
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_FileSys/DisableCompression
圧縮によって、ファイルシステム操作の処理オーバーヘッドが増加する可能性があります。 この設定を有効にすると、圧縮ファイルへのアクセスと作成ができなくなります。
この設定を有効にするには、再起動が必要です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DisableCompression |
| フレンドリ名 | すべての NTFS ボリュームで圧縮を許可しない |
| Location | [コンピューターの構成] |
| パス | システム > ファイルシステム > NTFS |
| レジストリ キー名 | System\CurrentControlSet\Policies |
| レジストリ値の名前 | NtfsDisableCompression |
| ADMX ファイル名 | FileSys.admx |
DisableDeleteNotification
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_FileSys/DisableDeleteNotification
削除通知は、ファイル削除操作によって解放されたクラスターを基になるストレージ デバイスに通知する機能です。
既定値の値 0 は、すべてのボリュームの削除通知を有効にします。
値 1 を指定すると、すべてのボリュームの削除通知が無効になります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DisableDeleteNotification |
| フレンドリ名 | すべてのボリュームで削除通知を無効にする |
| Location | [コンピューターの構成] |
| パス | システム > ファイルシステム |
| レジストリ キー名 | System\CurrentControlSet\Policies |
| レジストリ値の名前 | DisableDeleteNotification |
| ADMX ファイル名 | FileSys.admx |
DisableEncryption
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_FileSys/DisableEncryption
暗号化により、ファイルシステム操作の処理オーバーヘッドが増加する可能性があります。 この設定を有効にすると、暗号化されたファイルへのアクセスと作成が禁止されます。
この設定を有効にするには、再起動が必要です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DisableEncryption |
| フレンドリ名 | すべての NTFS ボリュームで暗号化を許可しない |
| Location | [コンピューターの構成] |
| パス | システム > ファイルシステム > NTFS |
| レジストリ キー名 | System\CurrentControlSet\Policies |
| レジストリ値の名前 | NtfsDisableEncryption |
| ADMX ファイル名 | FileSys.admx |
EnablePagefileEncryption
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_FileSys/EnablePagefileEncryption
ページ ファイルを暗号化すると、悪意のあるユーザーがディスクにページングされたデータを読み取ることもできなくなりますが、ファイルシステム操作の処理オーバーヘッドも増加します。 この設定を有効にすると、ページ ファイルが暗号化されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | EnablePagefileEncryption |
| フレンドリ名 | NTFS ページファイル暗号化を有効にする |
| Location | [コンピューターの構成] |
| パス | システム > ファイルシステム > NTFS |
| レジストリ キー名 | System\CurrentControlSet\Policies |
| レジストリ値の名前 | NtfsEncryptPagingFile |
| ADMX ファイル名 | FileSys.admx |
LongPathsEnabled
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_FileSys/LongPathsEnabled
Win32 の長いパスを有効にすると、マニフェストされた win32 アプリケーションとパッケージ化された Microsoft Store アプリケーションが、通常の 260 文字の制限を超えるパスにアクセスできるようになります。 この設定を有効にすると、プロセス内で長いパスにアクセスできるようになります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | LongPathsEnabled |
| フレンドリ名 | Win32 の長いパスを有効にする |
| Location | [コンピューターの構成] |
| パス | システム > ファイルシステム |
| レジストリ キー名 | System\CurrentControlSet\Control\FileSystem |
| レジストリ値の名前 | LongPathsEnabled |
| ADMX ファイル名 | FileSys.admx |
ShortNameCreationSettings
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_FileSys/ShortNameCreationSettings
これらの設定により、ファイルの作成時に短い名前が生成されるかどうかを制御できます。 一部のアプリケーションでは互換性のために短い名前が必要ですが、短い名前はシステムにパフォーマンスに悪影響を与えます。
すべてのボリュームで短い名前を有効にした場合、短い名前は常に生成されます。 すべてのボリュームで無効にした場合、生成されることはありません。 短い名前の作成をボリュームごとに構成可能に設定した場合、ディスク上のフラグによって、指定されたボリュームに短い名前が作成されるかどうかを判断します。 すべてのデータ ボリュームで短い名前の作成を無効にした場合、短い名前はシステム ボリューム上に作成されたファイルに対してのみ生成されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | ShortNameCreationSettings |
| フレンドリ名 | 短い名前の作成オプション |
| Location | [コンピューターの構成] |
| パス | システム > ファイルシステム > NTFS |
| レジストリ キー名 | System\CurrentControlSet\Policies |
| ADMX ファイル名 | FileSys.admx |
SymlinkEvaluation
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_FileSys/SymlinkEvaluation
シンボリック リンクでは、特定のアプリケーションに脆弱性が発生する可能性があります。 この問題を軽減するには、次の種類のシンボリック リンクの評価を選択的に有効または無効にすることができます。
ローカル ターゲットへのローカル リンク。
リモート ターゲットへのローカル リンク。
リモート ターゲットへのリモート リンク。
ローカル ターゲットへのリモート リンク。
詳細については、「Windows ヘルプ」セクションを参照してください。
注
このポリシーが [無効] または [未構成] の場合、ローカル管理者は評価するシンボリック リンクの種類を選択できます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | SymlinkEvaluation |
| フレンドリ名 | シンボリック リンクの評価を選択的に許可する |
| Location | [コンピューターの構成] |
| パス | システム > ファイルシステム |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\Filesystems\NTFS |
| レジストリ値の名前 | SymLinkState |
| ADMX ファイル名 | FileSys.admx |
TxfDeprecatedFunctionality
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_FileSys/TxfDeprecatedFunctionality
TXF 非推奨の機能には、セーブポイント、セカンダリ RM、ミニバージョン、ロール フォワードが含まれていました。 これらの API を使用する場合は、有効にしてください。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | TxfDeprecatedFunctionality |
| フレンドリ名 | TXF 非推奨の機能を有効または無効にする |
| Location | [コンピューターの構成] |
| パス | システム > ファイルシステム > NTFS |
| レジストリ キー名 | System\CurrentControlSet\Policies |
| レジストリ値の名前 | NtfsEnableTxfDeprecatedFunctionality |
| ADMX ファイル名 | FileSys.admx |