次の方法で共有

アプリケーション ID サービスを構成する

  • [アーティクル]
  • 適用対象:
    Windows 11, ✅ Windows 10

IT プロフェッショナル向けのこの記事では、アプリケーション ID サービスを自動的または手動で開始するように構成する方法について説明します。

Application Identity サービスは、アプリの ID を決定し、検証します。 このサービスを停止すると、AppLocker ポリシーが適用されなくなります。

重要

グループ ポリシーを使用する場合は、AppLocker 規則を適用する少なくとも 1 つのグループ ポリシー オブジェクト (GPO) で自動的に開始するように Application Identity サービスを構成する必要があります。 これは、AppLocker がこのサービスを使用してファイルの属性を検証するためです。

グループ ポリシーを使用して Application Identity サービスを自動的に開始するには

  1. [スタート] 画面で、「gpmc.msc」と入力して、グループ ポリシー管理コンソール (GPMC) を開きます。
  2. 編集する GPO を見つけて、GPO を右クリックし、[編集] を選択 します
  3. コンソール ツリーの [ コンピューターの構成]\[Windows の設定]\[セキュリティ設定] で、[ システム サービス] を選択します。
  4. 詳細ウィンドウで、[ アプリケーション ID] をダブルクリックします。
  5. [ アプリケーション ID のプロパティ] で、サービスが自動的に開始されるように構成します。

この手順を完了するために必要な最小限のアクセス権は、ローカル の Administrators グループまたは同等のメンバーシップです。

Application Identity サービスを手動で開始するには

  1. タスク バーを右クリックし、[ タスク マネージャー] を選択します。
  2. [ サービス ] タブを選択し、[ AppIDSvc] を右クリックし、[ サービスの開始] を選択します。
  3. アプリケーション ID サービスの状態が [実行中] であることを確認します。

Windows 10以降、Application Identity サービスは保護されたプロセスになりました。 その結果、サービス スナップインを使用して、サービスのスタートアップの 種類手動で [自動 ] に設定できなくなります。 代わりに、次のいずれかの方法を試してください。

  • 管理者特権のコマンド プロンプトまたは PowerShell セッションを開き、次のように入力します。

    sc.exe config appidsvc start=auto

  • appidsvc を自動起動するように構成するセキュリティ テンプレートを作成し、secedit.exe または LGPO.exe を使用して適用します。

sc.exe を使用して、Application Identity サービスのスタートアップの種類を [手動] に設定することはできません。 そのため、システム バックアップを変更する前に実行することをお勧めします。