次の方法で共有


Windows Defender アプリケーション制御の運用ガイド

Windows Defender アプリケーション コントロールの一部の機能は、特定の Windows バージョンでのみ使用できます。 Windows Defender アプリケーション制御機能の可用性について詳しくは、こちらをご覧ください。

Windows Defender アプリケーションコントロール (WDAC) ポリシーを設計して展開する方法について説明します。 このガイドでは、ポリシーの効果を理解する方法と、ポリシーが期待どおりに動作しない場合のトラブルシューティング方法について説明します。 これには、イベントを検索する場所とその意味に関する情報と、Microsoft Defender for Endpoint Advanced Hunting 機能を使用してこれらのイベントのクエリを実行する情報が含まれています。

このセクションの内容

記事 説明
デバッグとトラブルシューティング この記事では、WDAC でアプリとスクリプトのエラーをデバッグする方法について説明します。
アプリケーション制御イベントの ID について この記事では、さまざまな WDAC イベント ID の意味について説明します。
アプリケーション制御イベントのタグについて この記事では、さまざまな WDAC イベント タグの意味について説明します。
高度な捜索を使用して WDAC イベントをクエリする この記事では、Microsoft Defender for Endpoint に接続されているすべてのシステムから WDAC イベントを一元的に表示する方法について説明します。
管理者のヒント & 既知の問題 この記事では、WDAC 管理者のヒント & 既知の問題について説明します。
マネージド インストーラーと ISG テクニカル リファレンスとトラブルシューティング ガイド この記事では、マネージド インストーラーと ISG の技術的な詳細とデバッグ手順について説明します。
CITool.exe テクニカル リファレンス この記事では、CITool.exe の使用方法について説明します。
受信トレイ WDAC ポリシー この記事では、Windows に付属する WDAC ポリシーと、それらがアクティブな場合について説明します。