ポリシー CSP - ストレージ
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML のデータ型を として <Format>chr</Format>指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
AllowDiskHealthModelUpdates
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/Policy/Config/Storage/AllowDiskHealthModelUpdates
ストレージ ディスクの障害を予測するための ML モデル パラメーターへの新しい更新プログラムのダウンロードを許可します。
有効:
更新は、ディスク障害予測エラー モデル用にダウンロードされます。
無効:
更新は、ディスク障害予測エラー モデルにはダウンロードされません。
未構成:
[有効] と同じです。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 1 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 | 許可しない。 |
| 1 (既定値) | 適用可能です。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | SH_AllowDiskHealthModelUpdates |
| フレンドリ名 | ディスク障害予測モデルへの更新プログラムのダウンロードを許可する |
| 場所 | [コンピューターの構成] |
| パス | System > Storage Health |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\StorageHealth |
| レジストリ値の名前 | AllowDiskHealthModelUpdates |
| ADMX ファイル名 | StorageHealth.admx |
AllowStorageSenseGlobal
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10、バージョン 1903 [10.0.18362] 以降 |
./Device/Vendor/MSFT/Policy/Config/Storage/AllowStorageSenseGlobal
Storage Sense では、ユーザーのファイルの一部を自動的にクリーンしてディスク領域を解放できます。 既定では、記憶域センサーは、マシンが低いディスク領域に実行されると自動的にオンになり、マシンがストレージの負荷に陥ったときに実行するように設定されます。 この頻度は、[ストレージの設定] で変更することも、"ストレージ センサーの頻度の構成" グループ ポリシーを使用して設定することもできます。
有効:
ストレージ センサーはマシンに対してオンになり、既定のケイデンスは "空きディスク領域の不足中" です。 ユーザーは Storage Sense を無効にできませんが、("ストレージ センサーの頻度の構成" グループ ポリシーも構成しない限り)、ケイデンスを調整できます。
無効:
ストレージ センサーがマシンの電源を切っています。 ユーザーは Storage Sense を有効にできません。
未構成:
既定では、ユーザーがディスク領域が不足するか、ユーザーが手動で有効にするまで、Storage Sense はオフになります。 ユーザーは、ストレージ設定でこの設定を構成できます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1 | 適用可能です。 |
| 0 (既定値) | ブロック: |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | SS_AllowStorageSenseGlobal |
| フレンドリ名 | ストレージ センサーを許可する |
| 場所 | [コンピューターの構成] |
| パス | システム > ストレージ センサー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\StorageSense |
| レジストリ値の名前 | AllowStorageSenseGlobal |
| ADMX ファイル名 | StorageSense.admx |
AllowStorageSenseTemporaryFilesCleanup
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10、バージョン 1903 [10.0.18362] 以降 |
./Device/Vendor/MSFT/Policy/Config/Storage/AllowStorageSenseTemporaryFilesCleanup
Storage Sense を実行すると、使用されていないユーザーの一時ファイルを削除できます。
グループ ポリシー "ストレージ センサーを許可する" が無効になっている場合、このポリシーは影響しません。
有効:
Storage Sense では、使用されていないユーザーの一時ファイルが削除されます。 ユーザーは、[ストレージ設定] でこの設定を無効にすることはできません。
無効:
Storage Sense では、ユーザーの一時ファイルは削除されません。 ユーザーは、[ストレージ設定] でこの設定を有効にできません。
未構成:
既定では、Storage Sense はユーザーの一時ファイルを削除します。 ユーザーは、ストレージ設定でこの設定を構成できます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 1 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1 (既定値) | 適用可能です。 |
| 0 | ブロック: |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | SS_AllowStorageSenseTemporaryFilesCleanup |
| フレンドリ名 | ストレージ センサーの一時ファイルのクリーンアップを許可する |
| 場所 | [コンピューターの構成] |
| パス | システム > ストレージ センサー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\StorageSense |
| レジストリ値の名前 | AllowStorageSenseTemporaryFilesCleanup |
| ADMX ファイル名 | StorageSense.admx |
ConfigStorageSenseCloudContentDehydrationThreshold
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10、バージョン 1903 [10.0.18362] 以降 |
./Device/Vendor/MSFT/Policy/Config/Storage/ConfigStorageSenseCloudContentDehydrationThreshold
Storage Sense を実行すると、一定の日数で開かれないクラウドに基づくコンテンツを退避できます。
グループ ポリシー "ストレージ センサーを許可する" が無効になっている場合、このポリシーは影響しません。
有効:
Storage Sense が同期ルートから退避する前に、クラウドでバックアップされたファイルを未開封のままにできる最小日数を指定する必要があります。 サポートされる値は 0 から 365 です。
この値を 0 に設定した場合、Storage Sense はクラウドに基づくコンテンツを退避しません。 既定値は 0 であるか、クラウドでサポートされているコンテンツを脱水しません。
無効または未構成:
既定では、Storage Sense はクラウドでサポートされているコンテンツを退避しません。 ユーザーは、ストレージ設定でこの設定を構成できます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | 範囲: [0-365] |
| 既定値 | 0 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | SS_ConfigStorageSenseCloudContentDehydrationThreshold |
| フレンドリ名 | Storage Sense Cloud Content の退避しきい値を構成する |
| 場所 | [コンピューターの構成] |
| パス | システム > ストレージ センサー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\StorageSense |
| ADMX ファイル名 | StorageSense.admx |
ConfigStorageSenseDownloadsCleanupThreshold
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10、バージョン 1903 [10.0.18362] 以降 |
./Device/Vendor/MSFT/Policy/Config/Storage/ConfigStorageSenseDownloadsCleanupThreshold
Storage Sense を実行すると、ユーザーの [ダウンロード] フォルダー内のファイルが一定の日数以上開かれていない場合に削除できます。
グループ ポリシー "ストレージ センサーを許可する" が無効になっている場合、このポリシーは影響しません。
有効:
Storage Sense がダウンロード フォルダーからファイルを削除する前に、ファイルを開いたままにできる最小日数を指定する必要があります。 サポートされる値は 0 から 365 です。
この値を 0 に設定した場合、Storage Sense はユーザーのダウンロード フォルダー内のファイルを削除しません。 既定値は 0、またはダウンロード フォルダー内のファイルを削除しません。
無効または未構成:
既定では、Storage Sense はユーザーのダウンロード フォルダー内のファイルを削除しません。 ユーザーは、ストレージ設定でこの設定を構成できます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | 範囲: [0-365] |
| 既定値 | 0 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | SS_ConfigStorageSenseDownloadsCleanupThreshold |
| フレンドリ名 | 記憶域記憶域のダウンロードのクリーンアップしきい値を構成する |
| 場所 | [コンピューターの構成] |
| パス | システム > ストレージ センサー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\StorageSense |
| ADMX ファイル名 | StorageSense.admx |
ConfigStorageSenseGlobalCadence
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10、バージョン 1903 [10.0.18362] 以降 |
./Device/Vendor/MSFT/Policy/Config/Storage/ConfigStorageSenseGlobalCadence
Storage Sense では、ユーザーのファイルの一部を自動的にクリーンしてディスク領域を解放できます。
グループ ポリシー "ストレージ センサーを許可する" が無効になっている場合、このポリシーは影響しません。
有効:
目的のストレージ センサーの間隔を指定する必要があります。 サポートされているオプションは、毎日、毎週、毎月、空きディスク領域が少ない場合です。 既定値は 0 です (空きディスク領域が少ない場合)。
無効または未構成:
既定では、ストレージ センサーのケイデンスは "空きディスク領域の不足中" に設定されます。 ユーザーは、ストレージ設定でこの設定を構成できます。
サポートされているオプションには、次の整数値を使用します。
-
0: 空きディスク領域が少ない場合 (既定値) -
1:毎日 -
7:毎 週 -
30:毎月
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | 範囲: [0-4294967295] |
| 既定値 | 0 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | SS_ConfigStorageSenseGlobalCadence |
| フレンドリ名 | ストレージ センサーの頻度を構成する |
| 場所 | [コンピューターの構成] |
| パス | システム > ストレージ センサー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\StorageSense |
| ADMX ファイル名 | StorageSense.admx |
ConfigStorageSenseRecycleBinCleanupThreshold
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10、バージョン 1903 [10.0.18362] 以降 |
./Device/Vendor/MSFT/Policy/Config/Storage/ConfigStorageSenseRecycleBinCleanupThreshold
Storage Sense を実行すると、ユーザーのごみ箱内のファイルが一定の日数経過している場合に削除できます。
グループ ポリシー "ストレージ センサーを許可する" が無効になっている場合、このポリシーは影響しません。
有効:
ストレージ センサーによって削除される前に、ごみ箱内のファイルの最小年齢しきい値 (日数) を指定する必要があります。 サポートされる値は 0 から 365 です。
この値を 0 に設定した場合、Storage Sense はユーザーのごみ箱内のファイルを削除しません。 既定値は 30 日です。
無効または未構成:
既定では、Storage Sense は、ユーザーのごみ箱内の 30 日を超えるファイルを削除します。 ユーザーは、ストレージ設定でこの設定を構成できます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | 範囲: [0-365] |
| 既定値 | 30 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | SS_ConfigStorageSenseRecycleBinCleanupThreshold |
| フレンドリ名 | Storage Sense ごみ箱のクリーンアップしきい値を構成する |
| 場所 | [コンピューターの構成] |
| パス | システム > ストレージ センサー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\StorageSense |
| ADMX ファイル名 | StorageSense.admx |
EnhancedStorageDevices
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./Device/Vendor/MSFT/Policy/Config/Storage/EnhancedStorageDevices
このポリシー設定は、Windows が拡張ストレージ デバイスをアクティブ化するかどうかを構成します。
このポリシー設定を有効にした場合、Windows は非アクティブ化された拡張ストレージ デバイスをアクティブ化しません。
このポリシー設定を無効にするか、構成しない場合、Windows は非アクティブ化された拡張ストレージ デバイスをアクティブ化します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | TCGSecurityActivationDisabled |
| フレンドリ名 | Windows で拡張ストレージ デバイスのライセンス認証を許可しない |
| 場所 | [コンピューターの構成] |
| パス | システム > 拡張ストレージ アクセス |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\EnhancedStorageDevices |
| レジストリ値の名前 | TCGSecurityActivationDisabled |
| ADMX ファイル名 | EnhancedStorage.admx |
RemovableDiskDenyWriteAccess
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 Version 1809 [10.0.17763] 以降 |
./Device/Vendor/MSFT/Policy/Config/Storage/RemovableDiskDenyWriteAccess
このポリシー設定は、リムーバブル ディスクへの書き込みアクセスを拒否します。
このポリシー設定を有効にすると、このリムーバブル ストレージ クラスへの書き込みアクセスが拒否されます。
このポリシー設定を無効にするか、構成しない場合、このリムーバブル ストレージ クラスへの書き込みアクセスが許可されます。
注
ユーザーが BitLocker で保護されたストレージにデータを書き込むよう要求するには、"コンピューター構成\管理用テンプレート\Windows コンポーネント\BitLocker ドライブ暗号化\リムーバブル データ ドライブ" にあるポリシー設定 "BitLocker によって保護されていないドライブへの書き込みアクセスを拒否する" を有効にします。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | 無効。 |
| 1 | 有効。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | RemovableDisks_DenyWrite_Access_2 |
| フレンドリ名 | リムーバブル ディスク: 書き込みアクセスを拒否する |
| 場所 | [コンピューターの構成] |
| パス | システム > リムーバブル ストレージ アクセス |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\RemovableStorageDevices{53f5630d-b6bf-11d0-94f2-00a0c91efb8b} |
| ADMX ファイル名 | RemovableStorage.admx |
WPDDevicesDenyReadAccessPerDevice
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/Storage/WPDDevicesDenyReadAccessPerDevice
このポリシー設定は、リムーバブル ディスクへの読み取りアクセスを拒否します。これには、メディア プレーヤー、携帯電話、補助ディスプレイ、CE デバイスが含まれる場合があります。
このポリシー設定を有効にすると、このリムーバブル ストレージ クラスに対する読み取りアクセスが拒否されます。
このポリシー設定を無効にするか、構成しない場合、このリムーバブル ストレージ クラスへの読み取りアクセスが許可されます。
このポリシーは、モバイル/IOS/Android など、ほとんどのポータブル デバイスで使用される次のプロトコルに対して適用されます。
- USB、IP、Bluetooth 経由の画像転送プロトコル (PTP)。
- USB、IP、Bluetooth 経由のメディア転送プロトコル (MTP)。
- USB 経由の大容量記憶装置クラス (MSC)。
注
WPD ポリシーは、リムーバブル ストレージの信頼性の高いポリシーではありません。 WPD ポリシーを使用してリムーバブル 記憶域を完全にブロックすることはできません。 たとえば、ユーザーが WPD ポリシーを使用してデバイスに USB ドライブを挿入した場合、ポリシーによって PTP または MTP がブロックされる可能性がありますが、ユーザーは Windows エクスプローラーでドライブを閲覧することはできます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | WPDDevices_DenyRead_Access_2 |
| フレンドリ名 | WPD デバイス: 読み取りアクセスを拒否する |
| 場所 | [コンピューターの構成] |
| パス | システム > リムーバブル ストレージ アクセス |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\RemovableStorageDevices{6AC27878-A6FA-4155-BA85-F98F491D4F33} |
| レジストリ値の名前 | Deny_Read |
| ADMX ファイル名 | RemovableStorage.admx |
WPDDevicesDenyReadAccessPerUser
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/Storage/WPDDevicesDenyReadAccessPerUser
このポリシー設定は、リムーバブル ディスクへの読み取りアクセスを拒否します。これには、メディア プレーヤー、携帯電話、補助ディスプレイ、CE デバイスが含まれる場合があります。
このポリシー設定を有効にすると、このリムーバブル ストレージ クラスに対する読み取りアクセスが拒否されます。
このポリシー設定を無効にするか、構成しない場合、このリムーバブル ストレージ クラスへの読み取りアクセスが許可されます。
このポリシーは、モバイル/IOS/Android など、ほとんどのポータブル デバイスで使用される次のプロトコルに対して適用されます。
- USB、IP、Bluetooth 経由の画像転送プロトコル (PTP)。
- USB、IP、Bluetooth 経由のメディア転送プロトコル (MTP)。
- USB 経由の大容量記憶装置クラス (MSC)。
注
WPD ポリシーは、リムーバブル ストレージの信頼性の高いポリシーではありません。 WPD ポリシーを使用してリムーバブル 記憶域を完全にブロックすることはできません。 たとえば、ユーザーが WPD ポリシーを使用してデバイスに USB ドライブを挿入した場合、ポリシーによって PTP または MTP がブロックされる可能性がありますが、ユーザーは Windows エクスプローラーでドライブを閲覧することはできます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | WPDDevices_DenyRead_Access_1 |
| フレンドリ名 | WPD デバイス: 読み取りアクセスを拒否する |
| 場所 | ユーザー構成 |
| パス | システム > リムーバブル ストレージ アクセス |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\RemovableStorageDevices{6AC27878-A6FA-4155-BA85-F98F491D4F33} |
| レジストリ値の名前 | Deny_Read |
| ADMX ファイル名 | RemovableStorage.admx |
WPDDevicesDenyWriteAccessPerDevice
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/Storage/WPDDevicesDenyWriteAccessPerDevice
このポリシー設定は、リムーバブル ディスクへの書き込みアクセスを拒否します。これには、メディア プレーヤー、携帯電話、補助ディスプレイ、CE デバイスが含まれる場合があります。
このポリシー設定を有効にすると、このリムーバブル ストレージ クラスへの書き込みアクセスが拒否されます。
このポリシー設定を無効にするか、構成しない場合、このリムーバブル ストレージ クラスへの書き込みアクセスが許可されます。
このポリシーは、モバイル/IOS/Android など、ほとんどのポータブル デバイスで使用される次のプロトコルに対して適用されます。
- USB、IP、Bluetooth 経由の画像転送プロトコル (PTP)。
- USB、IP、Bluetooth 経由のメディア転送プロトコル (MTP)。
- USB 経由の大容量記憶装置クラス (MSC)。
注
WPD ポリシーは、リムーバブル ストレージの信頼性の高いポリシーではありません。 WPD ポリシーを使用してリムーバブル 記憶域を完全にブロックすることはできません。 たとえば、ユーザーが WPD ポリシーを使用してデバイスに USB ドライブを挿入した場合、ポリシーによって PTP または MTP がブロックされる可能性がありますが、ユーザーは Windows エクスプローラーでドライブを閲覧することはできます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | WPDDevices_DenyWrite_Access_2 |
| フレンドリ名 | WPD デバイス: 書き込みアクセスを拒否する |
| 場所 | [コンピューターの構成] |
| パス | システム > リムーバブル ストレージ アクセス |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\RemovableStorageDevices{6AC27878-A6FA-4155-BA85-F98F491D4F33} |
| レジストリ値の名前 | Deny_Write |
| ADMX ファイル名 | RemovableStorage.admx |
WPDDevicesDenyWriteAccessPerUser
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/Storage/WPDDevicesDenyWriteAccessPerUser
このポリシー設定は、リムーバブル ディスクへの書き込みアクセスを拒否します。これには、メディア プレーヤー、携帯電話、補助ディスプレイ、CE デバイスが含まれる場合があります。
このポリシー設定を有効にすると、このリムーバブル ストレージ クラスへの書き込みアクセスが拒否されます。
このポリシー設定を無効にするか、構成しない場合、このリムーバブル ストレージ クラスへの書き込みアクセスが許可されます。
このポリシーは、モバイル/IOS/Android など、ほとんどのポータブル デバイスで使用される次のプロトコルに対して適用されます。
- USB、IP、Bluetooth 経由の画像転送プロトコル (PTP)。
- USB、IP、Bluetooth 経由のメディア転送プロトコル (MTP)。
- USB 経由の大容量記憶装置クラス (MSC)。
注
WPD ポリシーは、リムーバブル ストレージの信頼性の高いポリシーではありません。 WPD ポリシーを使用してリムーバブル 記憶域を完全にブロックすることはできません。 たとえば、ユーザーが WPD ポリシーを使用してデバイスに USB ドライブを挿入した場合、ポリシーによって PTP または MTP がブロックされる可能性がありますが、ユーザーは Windows エクスプローラーでドライブを閲覧することはできます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | WPDDevices_DenyWrite_Access_1 |
| フレンドリ名 | WPD デバイス: 書き込みアクセスを拒否する |
| 場所 | ユーザー構成 |
| パス | システム > リムーバブル ストレージ アクセス |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\RemovableStorageDevices{6AC27878-A6FA-4155-BA85-F98F491D4F33} |
| レジストリ値の名前 | Deny_Write |
| ADMX ファイル名 | RemovableStorage.admx |