ポリシー CSP - ADMX_DCOM

ヒント

この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML のデータ型を として <Format>chr</Format>指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。

SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。

DCOMActivationSecurityCheckAllowLocalList

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降

./Device/Vendor/MSFT/Policy/Config/ADMX_DCOM/DCOMActivationSecurityCheckAllowLocalList

ローカル コンピューター管理者が "ライセンス認証セキュリティ チェックの除外の定義" の一覧を補完できることを指定できます。

• このポリシー設定を有効にし、DCOM サーバー アプリケーション ID (appid) の明示的なエントリが "アクティブ化セキュリティ チェックの除外の定義" ポリシー (有効な場合) に見つからない場合、DCOM はローカルに構成された一覧内のエントリを検索します。

• このポリシー設定を無効にした場合、DCOM はローカルに構成された DCOM アクティブ化セキュリティチェック除外リストを確認しません。

• このポリシー設定を構成しない場合、"アクティブ化セキュリティ チェックの除外の定義" ポリシーが構成されていない場合、DCOM はローカルに構成された除外リストのみを検索します。

メモ このポリシー設定は、信頼されたゾーン内のすべてのサイトに適用されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	DCOMActivationSecurityCheckAllowLocalList
フレンドリ名	ローカル ライセンス認証のセキュリティチェック除外を許可する
場所	[コンピューターの構成]
パス	システム > 分散 COM > アプリケーションの互換性設定
レジストリ キー名	Software\Policies\Microsoft\Windows NT\DCOM\AppCompat
レジストリ値の名前	AllowLocalActivationSecurityCheckExemptionList
ADMX ファイル名	DCOM.admx

DCOMActivationSecurityCheckExemptionList

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降

./Device/Vendor/MSFT/Policy/Config/ADMX_DCOM/DCOMActivationSecurityCheckExemptionList

DCOM ライセンス認証セキュリティ チェックから除外される DCOM サーバー アプリケーション ID (appids) の一覧を表示および変更できます。 DCOM では、2 つのこのようなリストを使用します。1 つは、このポリシー設定を使用してグループ ポリシーで構成され、もう 1 つはローカル コンピューター管理者の操作を介して構成されます。 DCOM は、このポリシー設定を構成するときに 2 番目の一覧を無視します。ただし、"ローカル ライセンス認証のセキュリティチェック除外を許可する" ポリシーが有効になっていない限りです。

このポリシーに追加された DCOM サーバーアプリ ID は、中かっこ形式で一覧表示する必要があります。 例: {b5dcb061-cefb-42e0-a1be-e6a6438133fe}。 存在しない appid または不適切な形式の appid を入力すると、エラーを確認せずに一覧に追加されます。

• このポリシー設定を有効にすると、グループ ポリシー設定で定義された DCOM ライセンス認証セキュリティチェック除外の一覧を表示および変更できます。 この一覧に appid を追加し、その値を 1 に設定した場合、DCOM はその DCOM サーバーのライセンス認証セキュリティ チェックを適用しません。 この一覧に appid を追加し、その値を 0 に設定すると、ローカル設定に関係なく、その DCOM サーバーのアクティブ化セキュリティ チェックが常に適用されます。

• このポリシー設定を無効にすると、グループ ポリシーによって定義された appid 除外リストが削除され、ローカル コンピューター管理者によって定義されたものが使用されます。

• このポリシー設定を構成しない場合は、ローカル コンピューター管理者によって定義された appid 除外リストが使用されます。

注

DCOM ライセンス認証セキュリティ チェックは、DCOM サーバー プロセスが開始された後、オブジェクトアクティブ化要求がサーバー プロセスにディスパッチされる前に実行されます。 このアクセスチェックは、DCOM サーバーのカスタム起動アクセス許可セキュリティ記述子が存在する場合は、または構成された既定値に対して実行されます。

DCOM サーバーのカスタム起動アクセス許可に明示的な DENY エントリが含まれている場合、これは、DCOM サーバー プロセスが起動して実行されると、指定したユーザーに対して以前に成功したオブジェクトのアクティブ化が失敗する可能性があることを意味する可能性があります。 この状況での適切なアクションは、DCOM サーバーのカスタム起動アクセス許可設定を正しいセキュリティ設定に再構成することですが、このポリシー設定は、短期的にはアプリケーション互換性展開の支援として使用できます。

この除外リストに追加された DCOM サーバーは、カスタム起動アクセス許可に特定の LocalLaunch、RemoteLaunch、LocalActivate、または RemoteActivate 許可または拒否エントリが含まれていない場合にのみ除外されます。 また、この一覧に追加された DCOM Server Appids の除外は、サーバーの 32 ビット バージョンと 64 ビット バージョンの両方に適用されます (存在する場合)。

注

このポリシー設定は、信頼されたゾーン内のすべてのサイトに適用されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	DCOMActivationSecurityCheckExemptionList
フレンドリ名	アクティブ化セキュリティ チェックの除外を定義する
場所	[コンピューターの構成]
パス	システム > 分散 COM > アプリケーションの互換性設定
レジストリ キー名	Software\Policies\Microsoft\Windows NT\DCOM\AppCompat
レジストリ値の名前	ListBox_Support_ActivationSecurityCheckExemptionList
ADMX ファイル名	DCOM.admx

関連記事

ポリシー構成サービス プロバイダー