次の方法で共有


ポリシー CSP - ADMX_ShellCommandPromptRegEditTools

ヒント

この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML でデータ型を <Format>chr</Format>として指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。

SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。

DisableCMD

適用範囲 エディション 対象となる OS
❌ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅ Windows 11 バージョン 21H2 [10.0.22000] 以降
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/DisableCMD

このポリシー設定により、ユーザーは対話型コマンド プロンプト (Cmd.exe) を実行できなくなります。 このポリシー設定では、コンピューターでバッチ ファイル (.cmdと .bat) を実行できるかどうかを決定します。

  • このポリシー設定を有効にし、ユーザーがコマンド ウィンドウを開こうとすると、設定によってアクションが禁止されることを示すメッセージが表示されます。

  • このポリシー設定を無効にした場合、または構成しなかった場合、ユーザーは Cmd.exe ファイルとバッチ ファイルを正常に実行できます。

コンピューターがログオン、ログオフ、起動、またはシャットダウンバッチ ファイル スクリプトを使用している場合、またはリモート デスクトップ サービスを使用するユーザーの場合は、コンピューターがバッチ ファイルを実行できないようにしないでください。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 DisableCMD
フレンドリ名 コマンド プロンプトへのアクセスを禁止する
場所 ユーザー構成
パス System
レジストリ キー名 Software\Policies\Microsoft\Windows\System
ADMX ファイル名 Shell-CommandPrompt-RegEditTools.admx

DisableRegedit

適用範囲 エディション 対象となる OS
❌ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅ Windows 11 バージョン 21H2 [10.0.22000] 以降
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/DisableRegedit

Windows レジストリ エディターの Regedit.exe を無効にします。

  • このポリシー設定を有効にし、ユーザーが Regedit.exe を開始しようとすると、ポリシー設定でアクションが禁止されていることを示すメッセージが表示されます。

  • このポリシー設定を無効にした場合、または構成しなかった場合、ユーザーは Regedit.exe 正常に実行できます。

ユーザーが他の管理ツールを使用できないようにするには、"指定した Windows アプリケーションのみを実行する" ポリシー設定を使用します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 DisableRegedit
フレンドリ名 レジストリ編集ツールへのアクセスを禁止する
場所 ユーザー構成
パス System
レジストリ キー名 Software\Microsoft\Windows\CurrentVersion\Policies\System
ADMX ファイル名 Shell-CommandPrompt-RegEditTools.admx

DisallowApps

適用範囲 エディション 対象となる OS
❌ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅ Windows 11 バージョン 21H2 [10.0.22000] 以降
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/DisallowApps

このポリシー設定で指定したプログラムが Windows で実行されないようにします。

  • このポリシー設定を有効にすると、許可されていないアプリケーションの一覧に追加したプログラムをユーザーが実行できなくなります。

  • このポリシー設定を無効にした場合、または構成しなかった場合、ユーザーは任意のプログラムを実行できます。

このポリシー設定は、エクスプローラー プロセスによって開始されたプログラムをユーザーが実行できないようにするだけです。 ユーザーが、システム プロセスまたは他のプロセスによって開始されるタスク マネージャーなどのプログラムを実行することを妨げるわけではありません。 また、ユーザーがコマンド プロンプト (Cmd.exe) にアクセスできる場合、このポリシー設定では、エクスプローラーを使用してプログラムを起動できない場合でも、コマンド ウィンドウでプログラムを起動できなくなります。

このポリシー設定に準拠するには、Windows 2000 以降の認定資格を持つ Microsoft 以外のアプリケーションが必要です。

許可されているアプリケーションの一覧を作成するには、[表示] をクリックします。 [コンテンツの表示] ダイアログ ボックスの [値] 列に、アプリケーションの実行可能ファイル名 (例: Winword.exe、Poledit.exe、Powerpnt.exe) を入力します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 DisallowApps
フレンドリ名 指定した Windows アプリケーションを実行しない
場所 ユーザー構成
パス System
レジストリ キー名 Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
レジストリ値の名前 DisallowRun
ADMX ファイル名 Shell-CommandPrompt-RegEditTools.admx

RestrictApps

適用範囲 エディション 対象となる OS
❌ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅ Windows 11 バージョン 21H2 [10.0.22000] 以降
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/RestrictApps

ユーザーがコンピューターで実行するアクセス許可を持つ Windows プログラムを制限します。

  • このポリシー設定を有効にした場合、ユーザーは、許可されているアプリケーションの一覧に追加したプログラムのみを実行できます。

  • このポリシー設定を無効にするか、構成しなかった場合、ユーザーはすべてのアプリケーションを実行できます。

このポリシー設定は、エクスプローラー プロセスによって開始されたプログラムをユーザーが実行できないようにするだけです。 これにより、ユーザーがタスク マネージャーなどのプログラムを実行できなくなります。これは、システム プロセスまたは他のプロセスによって開始されます。 また、ユーザーがコマンド プロンプト (Cmd.exe) にアクセスできる場合、このポリシー設定では、エクスプローラーを使用してプログラムを起動できない場合でも、コマンド ウィンドウでプログラムを起動できなくなります。

このポリシー設定に準拠するには、Windows 2000 以降の認定資格を持つ Microsoft 以外のアプリケーションが必要です。

許可されているアプリケーションの一覧を作成するには、[表示] をクリックします。 [コンテンツの表示] ダイアログ ボックスの [値] 列に、アプリケーションの実行可能ファイル名 (例: Winword.exe、Poledit.exe、Powerpnt.exe) を入力します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 RestrictApps
フレンドリ名 指定した Windows アプリケーションのみを実行する
場所 ユーザー構成
パス System
レジストリ キー名 Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
レジストリ値の名前 RestrictRun
ADMX ファイル名 Shell-CommandPrompt-RegEditTools.admx

ポリシー構成サービス プロバイダー