ポリシー CSP - ADMX_ShellCommandPromptRegEditTools
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML のデータ型を として <Format>chr</Format>指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
DisableCMD
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/DisableCMD
このポリシー設定により、ユーザーは対話型コマンド プロンプト (Cmd.exe) を実行できなくなります。 このポリシー設定では、コンピューターでバッチ ファイル (.cmdと .bat) を実行できるかどうかを決定します。
このポリシー設定を有効にし、ユーザーがコマンド ウィンドウを開こうとすると、設定によってアクションが禁止されることを示すメッセージが表示されます。
このポリシー設定を無効にした場合、または構成しなかった場合、ユーザーは Cmd.exe ファイルとバッチ ファイルを正常に実行できます。
注
コンピューターがログオン、ログオフ、起動、またはシャットダウンバッチ ファイル スクリプトを使用している場合、またはリモート デスクトップ サービスを使用するユーザーの場合は、コンピューターがバッチ ファイルを実行できないようにしないでください。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DisableCMD |
| フレンドリ名 | コマンド プロンプトへのアクセスを禁止する |
| 場所 | ユーザー構成 |
| パス | System |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| ADMX ファイル名 | Shell-CommandPrompt-RegEditTools.admx |
DisableRegedit
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/DisableRegedit
Windows レジストリ エディターの Regedit.exe を無効にします。
このポリシー設定を有効にし、ユーザーが Regedit.exe を開始しようとすると、ポリシー設定でアクションが禁止されていることを示すメッセージが表示されます。
このポリシー設定を無効にした場合、または構成しなかった場合、ユーザーは Regedit.exe 正常に実行できます。
ユーザーが他の管理ツールを使用できないようにするには、"指定した Windows アプリケーションのみを実行する" ポリシー設定を使用します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DisableRegedit |
| フレンドリ名 | レジストリ編集ツールへのアクセスを禁止する |
| 場所 | ユーザー構成 |
| パス | System |
| レジストリ キー名 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| ADMX ファイル名 | Shell-CommandPrompt-RegEditTools.admx |
DisallowApps
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/DisallowApps
このポリシー設定で指定したプログラムが Windows で実行されないようにします。
このポリシー設定を有効にすると、許可されていないアプリケーションの一覧に追加したプログラムをユーザーが実行できなくなります。
このポリシー設定を無効にした場合、または構成しなかった場合、ユーザーは任意のプログラムを実行できます。
このポリシー設定では、ユーザーがエクスプローラー プロセスによって開始されたプログラムを実行できないようにします。 ユーザーが、システム プロセスまたは他のプロセスによって開始されるタスク マネージャーなどのプログラムを実行することを妨げるわけではありません。 また、ユーザーがコマンド プロンプト (Cmd.exe) にアクセスできる場合、このポリシー設定では、エクスプローラーを使用してプログラムを起動できない場合でも、コマンド ウィンドウでプログラムを起動できません。
注
このポリシー設定に準拠するには、Windows 2000 以降の認定資格を持つ Microsoft 以外のアプリケーションが必要です。
注
許可されているアプリケーションの一覧を作成するには、[表示] をクリックします。 [コンテンツの表示] ダイアログ ボックスの [値] 列に、アプリケーションの実行可能ファイル名 (例: Winword.exe、Poledit.exe、Powerpnt.exe) を入力します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DisallowApps |
| フレンドリ名 | 指定した Windows アプリケーションを実行しない |
| 場所 | ユーザー構成 |
| パス | System |
| レジストリ キー名 | Software\Microsoft\Windows\CurrentVersion\Policies\エクスプローラー |
| レジストリ値の名前 | DisallowRun |
| ADMX ファイル名 | Shell-CommandPrompt-RegEditTools.admx |
RestrictApps
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/RestrictApps
ユーザーがコンピューターで実行するアクセス許可を持つ Windows プログラムを制限します。
このポリシー設定を有効にした場合、ユーザーは、許可されているアプリケーションの一覧に追加したプログラムのみを実行できます。
このポリシー設定を無効にするか、構成しなかった場合、ユーザーはすべてのアプリケーションを実行できます。
このポリシー設定では、ユーザーがエクスプローラー プロセスによって開始されたプログラムを実行できないようにします。 これにより、ユーザーがタスク マネージャーなどのプログラムを実行できなくなります。これは、システム プロセスまたは他のプロセスによって開始されます。 また、ユーザーがコマンド プロンプト (Cmd.exe) にアクセスできる場合、このポリシー設定では、エクスプローラーを使用してプログラムを起動できない場合でも、コマンド ウィンドウでプログラムを起動できません。
注
このポリシー設定に準拠するには、Windows 2000 以降の認定資格を持つ Microsoft 以外のアプリケーションが必要です。
注
許可されているアプリケーションの一覧を作成するには、[表示] をクリックします。 [コンテンツの表示] ダイアログ ボックスの [値] 列に、アプリケーションの実行可能ファイル名 (例: Winword.exe、Poledit.exe、Powerpnt.exe) を入力します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | RestrictApps |
| フレンドリ名 | 指定した Windows アプリケーションのみを実行する |
| 場所 | ユーザー構成 |
| パス | System |
| レジストリ キー名 | Software\Microsoft\Windows\CurrentVersion\Policies\エクスプローラー |
| レジストリ値の名前 | RestrictRun |
| ADMX ファイル名 | Shell-CommandPrompt-RegEditTools.admx |
関連記事
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示