ポリシー CSP - ADMX_PowerShellExecutionPolicy
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML でデータ型を <Format>chr</Format>として指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
EnableModuleLogging
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_PowerShellExecutionPolicy/EnableModuleLogging
./Device/Vendor/MSFT/Policy/Config/ADMX_PowerShellExecutionPolicy/EnableModuleLogging
このポリシー設定を使用すると、Windows PowerShell モジュールのログ記録を有効にすることができます。
このポリシー設定を有効にすると、指定したモジュールのメンバーのパイプライン実行イベントが、イベント ビューアーの Windows PowerShell ログに記録されます。 モジュールに対してこのポリシー設定を有効にすることは、モジュールの LogPipelineExecutionDetails プロパティを True に設定することと同じです。
このポリシー設定を無効にすると、すべての Windows PowerShell モジュールで実行イベントのログ記録が無効になります。 モジュールに対してこのポリシー設定を無効にすることは、モジュールの LogPipelineExecutionDetails プロパティを False に設定することと同じです。
このポリシー設定が構成されていない場合は、モジュールまたはスナップインの LogPipelineExecutionDetails プロパティによって、モジュールまたはスナップインの実行イベントがログに記録されるかどうかが決まります。 既定では、すべてのモジュールとスナップインの LogPipelineExecutionDetails プロパティは False に設定されています。
モジュールとスナップインをポリシー設定の一覧に追加するには、[表示] をクリックし、一覧にモジュール名を入力します。 一覧のモジュールとスナップインは、コンピューターにインストールする必要があります。
注
このポリシー設定は、グループ ポリシー エディターの [コンピューターの構成] と [ユーザーの構成] の両方に存在します。 コンピューター構成ポリシー設定は、ユーザー構成ポリシー設定よりも優先されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | EnableModuleLogging |
| フレンドリ名 | モジュール ログ記録を有効にする |
| 場所 | コンピューターとユーザーの構成 |
| パス | Windows PowerShell > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\PowerShell\ModuleLogging |
| レジストリ値の名前 | EnableModuleLogging |
| ADMX ファイル名 | PowerShellExecutionPolicy.admx |
EnableScripts
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_PowerShellExecutionPolicy/EnableScripts
./Device/Vendor/MSFT/Policy/Config/ADMX_PowerShellExecutionPolicy/EnableScripts
このポリシー設定を使用すると、スクリプト実行ポリシーを構成して、実行を許可するスクリプトを制御できます。
- このポリシー設定を有効にすると、ドロップダウン リストで選択したスクリプトの実行が許可されます。
[署名されたスクリプトのみを許可する] ポリシー設定では、信頼された発行元によって署名されている場合にのみスクリプトを実行できます。
[ローカル スクリプトとリモート署名付きスクリプトを許可する] ポリシー設定では、ローカル スクリプを実行できます。インターネットから発信されるスクリプトは、信頼された発行元によって署名されている必要があります。
[すべてのスクリプトを許可する] ポリシー設定では、すべてのスクリプトを実行できます。
- このポリシー設定を無効にした場合、スクリプトの実行は許可されません。
注
このポリシー設定は、ローカル グループ ポリシー エディターの [コンピューターの構成] と [ユーザー構成] の両方に存在します。 "コンピューターの構成" は、"ユーザー構成" よりも優先されます。
- このポリシー設定を無効にした場合、または構成しなかった場合は、マシンごとの基本設定に戻ります。構成されていない場合の既定値は "スクリプトが許可されていません" です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | EnableScripts |
| フレンドリ名 | スクリプトの実行を有効にする |
| 場所 | コンピューターとユーザーの構成 |
| パス | Windows PowerShell > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\PowerShell |
| レジストリ値の名前 | EnableScripts |
| ADMX ファイル名 | PowerShellExecutionPolicy.admx |
EnableTranscripting
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_PowerShellExecutionPolicy/EnableTranscripting
./Device/Vendor/MSFT/Policy/Config/ADMX_PowerShellExecutionPolicy/EnableTranscripting
このポリシー設定を使用すると、Windows PowerShell コマンドの入力と出力をテキスト ベースのトランスクリプトにキャプチャできます。
このポリシー設定を有効にすると、Windows PowerShell では、Windows PowerShell、Windows PowerShell ISE、および Windows PowerShell エンジンを利用するその他のアプリケーションのトランスクリプトが有効になります。 既定では、Windows PowerShell では、各ユーザーのマイ ドキュメント ディレクトリへのトランスクリプト出力が記録され、ファイル名には 'PowerShell_transcript' が含まれており、コンピューター名と起動時間が含まれます。 このポリシーを有効にすることは、各 Windows PowerShell セッションで Start-Transcript コマンドレットを呼び出すことと同じです。
このポリシー設定を無効にすると、PowerShell ベースのアプリケーションのトランスクリプトは既定で無効になりますが、トランスクリプトは引き続き Start-Transcript コマンドレットを使用して有効にすることができます。
OutputDirectory 設定を使用して共有場所へのトランスクリプト ログを有効にする場合は、ユーザーが他のユーザーまたはコンピューターのトランスクリプトを表示できないように、そのディレクトリへのアクセスを制限してください。
注
このポリシー設定は、グループ ポリシー エディターの [コンピューターの構成] と [ユーザーの構成] の両方に存在します。 コンピューター構成ポリシー設定は、ユーザー構成ポリシー設定よりも優先されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | EnableTranscripting |
| フレンドリ名 | PowerShell 文字起こしを有効にする |
| 場所 | コンピューターとユーザーの構成 |
| パス | Windows PowerShell > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\PowerShell\Transcription |
| レジストリ値の名前 | EnableTranscripting |
| ADMX ファイル名 | PowerShellExecutionPolicy.admx |
EnableUpdateHelpDefaultSourcePath
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_PowerShellExecutionPolicy/EnableUpdateHelpDefaultSourcePath
./Device/Vendor/MSFT/Policy/Config/ADMX_PowerShellExecutionPolicy/EnableUpdateHelpDefaultSourcePath
このポリシー設定を使用すると、Update-Help コマンドレットの SourcePath パラメーターの既定値を設定できます。
このポリシー設定を有効にした場合、Update-Help コマンドレットは、指定した値を SourcePath パラメーターの既定値として使用します。 この既定値は、Update-Help コマンドレットで SourcePath パラメーターを使用して別の値を指定することでオーバーライドできます。
このポリシー設定が無効になっているか、構成されていない場合、このポリシー設定では、Update-Help コマンドレットの SourcePath パラメーターの既定値は設定されません。
注
このポリシー設定は、グループ ポリシー エディターの [コンピューターの構成] と [ユーザーの構成] の両方に存在します。 コンピューター構成ポリシー設定は、ユーザー構成ポリシー設定よりも優先されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | EnableUpdateHelpDefaultSourcePath |
| フレンドリ名 | Update-Help の既定のソース パスを設定する |
| 場所 | コンピューターとユーザーの構成 |
| パス | Windows PowerShell > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\PowerShell\UpdatableHelp |
| レジストリ値の名前 | EnableUpdateHelpDefaultSourcePath |
| ADMX ファイル名 | PowerShellExecutionPolicy.admx |