ポリシー CSP - ADMX_Help
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML のデータ型を として <Format>chr</Format>指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
DisableHHDEP
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Help/DisableHHDEP
このポリシー設定を使用すると、ソフトウェアによって強制されるデータ実行防止によって監視される HTML ヘルプ実行可能ファイルを除外できます。
データ実行防止 (DEP) は、プログラムを監視してシステム メモリを安全に使用することを確認することで、Windows の例外処理メカニズムを利用する悪意のあるコードをブロックするように設計されています。
このポリシー設定を有効にすると、DEP for HTML ヘルプ実行可能ファイルがオフになります。 これにより、DEP によって HTML ヘルプ実行可能ファイルがシャットダウンされずに、特定のレガシ ActiveX コントロールが機能できるようになります。
このポリシー設定を無効にした場合、または構成しなかった場合、DEP は HTML ヘルプ実行可能ファイルに対して有効になります。 これにより追加のセキュリティ上の利点が得られるが、DEP でシステム メモリの異常が検出された場合、HTLM ヘルプは停止します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DisableHHDEP |
| フレンドリ名 | HTML Help Executible のデータ実行防止をオフにする |
| 場所 | [コンピューターの構成] |
| パス | System |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| レジストリ値の名前 | DisableHHDEP |
| ADMX ファイル名 | Help.admx |
HelpQualifiedRootDir_Comp
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Help/HelpQualifiedRootDir_Comp
このポリシー設定を使用すると、特定の HTML ヘルプ コマンドが、指定したフォルダーとそのサブフォルダー内の HTML ヘルプ (.chm) ファイルでのみ機能するように制限できます。 または、システム全体でこれらのコマンドを無効にすることもできます。 このポリシー設定には、管理者権限を必要とするフォルダーのみを追加することを強くお勧めします。
- このポリシー設定を有効にした場合、コマンドは、指定されたフォルダーとそのサブフォルダー内の .chm ファイルに対してのみ機能します。
コマンドを 1 つ以上のフォルダーに制限するには、ポリシー設定を有効にし、[ポリシーのプロパティ] ダイアログ ボックスの [設定] タブのテキスト ボックスに目的のフォルダーを入力します。 フォルダーを区切るにはセミコロンを使用します。 たとえば、%windir%\help フォルダーと D:\somefolder 内の .chm ファイルのみにコマンドを制限するには、編集ボックスに次の文字列を追加します: "%windir%\help;D:\somefolder"
注
環境変数は、システムで定義されている限り、環境変数 (%windir%)を使用できます。 たとえば、%programfiles% は、一部の初期バージョンの Windows では定義されていません。
"ショートカット" コマンドを使用してヘルプ トピックへのリンクを追加し、ヘルプ ファイルの外部にある実行可能ファイルを実行します。 "WinHelp" コマンドを使用してヘルプ トピックへのリンクを追加し、WinHLP32.exe ヘルプ (.hlp) ファイルを実行します。
ローカル システム全体で "ショートカット" コマンドと "WinHelp" コマンドを禁止するには、ポリシー設定を有効にし、[ポリシーのプロパティ] ダイアログ ボックスの [設定] タブにあるテキスト ボックスを空白のままにします。
- このポリシー設定を無効にするか、構成しない場合、これらのコマンドはすべてのヘルプ ファイルに対して完全に機能します。
注
このポリシー設定では、ローカル コンピューター上のフォルダーのみを指定できます。 このポリシー設定を使用して、マップされたドライブに格納されているか、UNC パスを使用してアクセスされる .chm ファイルの "ショートカット" コマンドと "WinHelp" コマンドを有効にすることはできません。
その他のオプションについては、「これらのプログラムをヘルプから起動できないように制限する」ポリシーを参照してください。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | HelpQualifiedRootDir_Comp |
| フレンドリ名 | 安全でない可能性のある HTML ヘルプ関数を指定されたフォルダーに制限する |
| 場所 | [コンピューターの構成] |
| パス | System |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| ADMX ファイル名 | Help.admx |
RestrictRunFromHelp
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_Help/RestrictRunFromHelp
このポリシー設定を使用すると、オンライン ヘルプからのプログラムの実行を制限できます。
このポリシー設定を有効にすると、指定したプログラムがヘルプから実行されないようにすることができます。 このポリシー設定を有効にする場合は、制限するプログラムのファイル名をコンマで区切って入力します。
このポリシー設定を無効にするか、構成しない場合、ユーザーはオンライン ヘルプからすべてのアプリケーションを実行できます。
注
また、コンピューターの構成\セキュリティ設定で使用できるソフトウェア制限ポリシー設定を使用して、アプリケーションの実行をユーザーに制限することもできます。
注
このポリシー設定は、[コンピューターの構成] と [ユーザーの構成] で使用できます。 両方の設定が使用されている場合、これらの場所のいずれかに一覧表示されているプログラムはヘルプから起動できません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | RestrictRunFromHelp |
| フレンドリ名 | これらのプログラムの起動をヘルプから制限する |
| 場所 | ユーザー構成 |
| パス | System |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| ADMX ファイル名 | Help.admx |
RestrictRunFromHelp_Comp
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Help/RestrictRunFromHelp_Comp
このポリシー設定を使用すると、オンライン ヘルプからのプログラムの実行を制限できます。
このポリシー設定を有効にすると、指定したプログラムがヘルプから実行されないようにすることができます。 このポリシー設定を有効にする場合は、制限するプログラムのファイル名をコンマで区切って入力します。
このポリシー設定を無効にするか、構成しない場合、ユーザーはオンライン ヘルプからすべてのアプリケーションを実行できます。
注
また、コンピューターの構成\セキュリティ設定で使用できるソフトウェア制限ポリシー設定を使用して、アプリケーションの実行をユーザーに制限することもできます。
注
このポリシー設定は、[コンピューターの構成] と [ユーザーの構成] で使用できます。 両方の設定が使用されている場合、これらの場所のいずれかに一覧表示されているプログラムはヘルプから起動できません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | RestrictRunFromHelp_Comp |
| フレンドリ名 | これらのプログラムの起動をヘルプから制限する |
| 場所 | [コンピューターの構成] |
| パス | System |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| ADMX ファイル名 | Help.admx |
関連記事
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示