重要
この CSP には、開発中であり、Windows Insider Preview ビルド にのみ適用される一部の設定が含まれています。 これらの設定は変更する可能性があり、プレビューで他の機能やサービスに依存する場合があります。
AuditClientDoesNotSupportEncryption
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 24H2 [10.0.26100.3613] 以降 ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanServer/AuditClientDoesNotSupportEncryption
このポリシーは、SMB クライアントが暗号化をサポートしていない場合に SMB サーバーがイベントをログに記録するかどうかを制御します。
このポリシー設定を有効にすると、SMB クライアントが暗号化をサポートしていない場合、SMB サーバーによってイベントがログに記録されます。
このポリシー設定を無効にした場合、または構成しなかった場合、SMB サーバーはイベントをログに記録しません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | 無効。 |
| 1 | 有効。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Pol_AuditClientDoesNotSupportEncryption |
| フレンドリ名 | 監査クライアントは暗号化をサポートしていません |
| 位置情報 | [コンピューターの構成] |
| パス | ネットワーク > Lanman Server |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\LanmanServer |
| レジストリ値の名前 | AuditClientDoesNotSupportEncryption |
| ADMX ファイル名 | LanmanServer.admx |
AuditClientDoesNotSupportSigning
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 24H2 [10.0.26100.3613] 以降 ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanServer/AuditClientDoesNotSupportSigning
このポリシーは、SMB クライアントが署名をサポートしていないときに SMB サーバーがイベントをログに記録するかどうかを制御します。
このポリシー設定を有効にすると、SMB クライアントが署名をサポートしていない場合、SMB サーバーによってイベントがログに記録されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | 無効。 |
| 1 | 有効。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Pol_AuditClientDoesNotSupportSigning |
| フレンドリ名 | 監査クライアントは署名をサポートしていません |
| 位置情報 | [コンピューターの構成] |
| パス | ネットワーク > Lanman Server |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\LanmanServer |
| レジストリ値の名前 | AuditClientDoesNotSupportSigning |
| ADMX ファイル名 | LanmanServer.admx |
AuditInsecureGuestLogon
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 24H2 [10.0.26100.3613] 以降 ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanServer/AuditInsecureGuestLogon
このポリシーは、クライアントがゲスト アカウントとしてログオンしたときに SMB サーバーが監査イベントを有効にするかどうかを制御します。
このポリシー設定を有効にすると、クライアントがゲスト アカウントとしてログオンしたときに、SMB サーバーによってイベントがログに記録されます。
このポリシー設定を無効にした場合、または構成しなかった場合、SMB サーバーはイベントをログに記録しません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | 無効。 |
| 1 | 有効。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Pol_AuditInsecureGuestLogon |
| フレンドリ名 | セキュリティで保護されていないゲスト ログオンを監査する |
| 位置情報 | [コンピューターの構成] |
| パス | ネットワーク > Lanman Server |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\LanmanServer |
| レジストリ値の名前 | AuditInsecureGuestLogon |
| ADMX ファイル名 | LanmanServer.admx |
AuthRateLimiterDelayInMs
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 24H2 [10.0.26100.3613] 以降 ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanServer/AuthRateLimiterDelayInMs
このポリシーは、SMB サーバーが無効な認証遅延に既定値 (ミリ秒単位) を使用するかどうかを制御します。
このポリシー設定を構成した場合、認証レートリミッターは、無効な認証試行を遅延するために指定された値を使用します。
このポリシー設定を構成しない場合、認証レートリミッターは HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters の下のローカル レジストリの既定値または値を使用します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | 範囲: [0-10000] |
| 既定値 | 2000 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Pol_AuthRateLimiterDelayInMs |
| フレンドリ名 | 認証レートリミッターの遅延 (ミリ秒) を設定する |
| 位置情報 | [コンピューターの構成] |
| パス | ネットワーク > Lanman Server |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\LanmanServer |
| ADMX ファイル名 | LanmanServer.admx |
EnableAuthRateLimiter
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 24H2 [10.0.26100.3613] 以降 ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanServer/EnableAuthRateLimiter
このポリシーは、SMB サーバーが認証レートリミッターを有効または無効にするかどうかを制御します。
このポリシー設定を無効にした場合、認証レートリミッターは有効になりません。
このポリシー設定を構成しない場合、遅延設定 (推奨遅延値は 2000 ミリ秒) に応じて、認証レートリミッターが引き続き動作している可能性があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 1 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 | 無効。 |
| 1 (既定値) | 有効。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Pol_EnableAuthRateLimiter |
| フレンドリ名 | 認証レートリミッターを有効にする |
| 位置情報 | [コンピューターの構成] |
| パス | ネットワーク > Lanman Server |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\LanmanServer |
| レジストリ値の名前 | EnableAuthRateLimiter |
| ADMX ファイル名 | LanmanServer.admx |
EnableMailslots
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 24H2 [10.0.26100.3613] 以降 ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanServer/EnableMailslots
このポリシーは、SMB サーバーがコンピューター ブラウザー サービス経由でリモート メールスロットを有効または無効にするかどうかを制御します。
このポリシー設定を無効にした場合、コンピューター ブラウザー サービスは期待どおりに実行されなくなります。
このポリシー設定を構成しない場合でも、コンピューター ブラウザーでリモート メールスロットが有効になっている可能性があります。
注
このポリシーを有効にするには、Windows の再起動が必要です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | 無効。 |
| 1 | 有効。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Pol_EnableMailslots |
| フレンドリ名 | リモート メールスロットを有効にする |
| 位置情報 | [コンピューターの構成] |
| パス | ネットワーク > Lanman Server |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\Bowser |
| レジストリ値の名前 | EnableMailslots |
| ADMX ファイル名 | LanmanServer.admx |
MaxSmb2Dialect
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 24H2 [10.0.26100.3613] 以降 ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanServer/MaxSmb2Dialect
このポリシーは、SMB プロトコルの最大バージョンを制御します。
注
このグループ ポリシーは、そのコンポーネントがまだインストールされ、有効になっている場合、SMB 1 の使用を妨げるわけではありません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 785 |
指定可能な値
| 値 | 説明 |
|---|---|
| 514 | SMB 2.0.2。 |
| 528 | SMB 2.1.0。 |
| 768 | SMB 3.0.0。 |
| 770 | SMB 3.0.2。 |
| 785 (既定値) | SMB 3.1.1。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Pol_MaxSmb2Dialect |
| フレンドリ名 | SMB の最大バージョンを要求する |
| 位置情報 | [コンピューターの構成] |
| パス | ネットワーク > Lanman Server |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\LanmanServer |
| ADMX ファイル名 | LanmanServer.admx |
MinSmb2Dialect
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 24H2 [10.0.26100.3613] 以降 ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanServer/MinSmb2Dialect
このポリシーは、SMB プロトコルの最小バージョンを制御します。
注
このグループ ポリシーは、そのコンポーネントがまだインストールされ、有効になっている場合、SMB 1 の使用を妨げるわけではありません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 514 |
指定可能な値
| 値 | 説明 |
|---|---|
| 514 (既定値) | SMB 2.0.2。 |
| 528 | SMB 2.1.0。 |
| 768 | SMB 3.0.0。 |
| 770 | SMB 3.0.2。 |
| 785 | SMB 3.1.1。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Pol_MinSmb2Dialect |
| フレンドリ名 | SMB の最小バージョンを要求する |
| 位置情報 | [コンピューターの構成] |
| パス | ネットワーク > Lanman Server |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\LanmanServer |
| ADMX ファイル名 | LanmanServer.admx |