受信トレイ WDAC ポリシー
注
Windows Defender アプリケーションコントロールの一部の機能は、特定の Windows バージョンでのみ使用できます。 アプリケーション制御機能の可用性について詳しくは、こちらをご覧ください。
この記事では、Windows に受信トレイを付属させ、デバイスでアクティブにできるWindows Defender アプリケーション制御 (WDAC) ポリシーについて説明します。 デバイスでアクティブになっているポリシーを確認するには、citool.exe を使用するか、3099 ポリシーアクティブ化イベントの CodeIntegrity - Operational イベント ログをチェックします。
受信トレイ WDAC ポリシー
| ポリシー名 | ポリシー ID | ポリシーの種類 | Description |
|---|---|---|---|
| Microsoft Windows ドライバー ポリシー | {d2bda982-ccf6-4344-ac5b-0b44427b6816} | カーネルのみの基本ポリシー | このポリシーは、既知の 脆弱または悪意のあるカーネル ドライバーをブロックします。 既定では、Windows 11 22H2、S モードの Windows、Windows 11 SE、および任意の場所のメモリ整合性 (ハイパーバイザーで保護されたコード整合性 (HVCI) とも呼ばれます) が有効になっています。 そのポリシー バイナリ ファイルは、 %windir%\System32\CodeIntegrity\driversipolicy.p7b と にある EFI システム パーティションにあります <EFI System Partition>\Microsoft\Boot\driversipolicy.p7b。 |
| Windows10S_Lockdown_Policy_Supplementable | {5951a96a-e0b5-4d3d-8fb8-3e5b61030784} | 基本ポリシー | このポリシーは、 S モードで Windows を実行しているデバイスでアクティブです。 そのポリシー バイナリ ファイルは、 の EFI システム パーティションにあります <EFI System Partition>\Microsoft\Boot\winsipolicy.p7b。 |
| WindowsE_Lockdown_Policy | {82443e1e-8a39-4b4a-96a8-f40ddc00b9f3} | 基本ポリシー | このポリシーは、Windows 11 SEを実行しているデバイスでアクティブです。 そのポリシー バイナリ ファイルは、 の EFI システム パーティションにあります <EFI System Partition>\Microsoft\Boot\CIPolicies\Active\{82443e1e-8a39-4b4a-96a8-f40ddc00b9f3}.cip。 |
| WindowsE_Lockdown_Flight_Policy_Supplemental | {5dac656c-21ad-4a02-ab49-649917162e70} | 補足ポリシー | このポリシーは、Windows Insider プログラムに登録されているWindows 11 SEを実行しているデバイスでアクティブです。 そのポリシー バイナリ ファイルは、 の EFI システム パーティションにあります <EFI System Partition>\Microsoft\Boot\CIPolicies\Active\{5dac656c-21ad-4a02-ab49-649917162e70}.cip。 |
| WindowsE_Lockdown_Test_Policy_Supplemental | {CDD5CB55-DB68-4D71-AA38-3DF2B6473A52} | 補足ポリシー | このポリシーは、セキュア ブートが無効で TESTSIGNING がオンになっているWindows 11 SEを実行しているデバイスでアクティブです。 そのポリシー バイナリ ファイルは、 の EFI システム パーティションにあります <EFI System Partition>\Microsoft\Boot\CIPolicies\Active\{CDD5CB55-DB68-4D71-AA38-3DF2B6473A52}.cip。 |
| VerifiedAndReputableDesktop | {0283ac0f-fff1-49ae-ada1-8a933130cad6} | 基本ポリシー | このポリシーは、Smart App Control がオンになっているWindows 11を実行しているデバイスでアクティブです。 そのポリシー バイナリ ファイルは にあります %windir%\System32\CodeIntegrity\CIPolicies\Active\{0283ac0f-fff1-49ae-ada1-8a933130cad6}.cip。 |
| VerifiedAndReputableDesktopFlightSupplemental | {1678656c-05ef-481f-bc5b-ebd8c991502d} | 補足ポリシー | このポリシーは、Smart App Control が有効になっていて、Windows Insider プログラムに登録されているWindows 11を実行しているデバイスでアクティブです。 そのポリシー バイナリ ファイルは にあります %windir%\System32\CodeIntegrity\CIPolicies\Active\{1678656c-05ef-481f-bc5b-ebd8c991502d}.cip。 |
| VerifiedAndReputableDesktopTestSupplemental | {0939ED82-BFD5-4D32-B58E-D31D3C49715A} | 補足ポリシー | このポリシーは、スマート アプリ制御が有効で、セキュア ブートが無効で TESTSIGNING がオンになっているWindows 11を実行しているデバイスでアクティブです。 そのポリシー バイナリ ファイルは にあります %windir%\System32\CodeIntegrity\CIPolicies\Active\{0939ED82-BFD5-4D32-B58E-D31D3C49715A}.cip。 |
| VerifiedAndReputableDesktopEvaluation | {1283ac0f-fff1-49ae-ada1-8a933130cad6} | 基本ポリシー | このポリシーは、評価モードでスマート アプリコントロールを使用してWindows 11を実行しているデバイスでアクティブです。 そのポリシー バイナリ ファイルは にあります %windir%\System32\CodeIntegrity\CIPolicies\Active\{1283ac0f-fff1-49ae-ada1-8a933130cad6}.cip。 |
| VerifiedAndReputableDesktopEvaluationFlightSupplemental | {2678656c-05ef-481f-bc5b-ebd8c991502d} | 補足ポリシー | このポリシーは、Smart App Control を使用して評価モードでWindows 11を実行し、Windows Insider プログラムに登録されているデバイスでアクティブです。 そのポリシー バイナリ ファイルは にあります %windir%\System32\CodeIntegrity\CIPolicies\Active\{2678656c-05ef-481f-bc5b-ebd8c991502d}.cip。 |
| VerifiedAndReputableDesktopEvaluationTestSupplemental | {1939ED82-BFD5-4D32-B58E-D31D3C49715A} | 補足ポリシー | このポリシーは、スマート アプリ制御が評価モードで、セキュア ブートが無効で TESTSIGNING がオンになっているWindows 11を実行しているデバイスでアクティブです。 そのポリシー バイナリ ファイルは にあります %windir%\System32\CodeIntegrity\CIPolicies\Active\{1939ED82-BFD5-4D32-B58E-D31D3C49715A}.cip。 |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示