ポリシー CSP - ADMX_DeviceInstallation
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML でデータ型を <Format>chr</Format>として指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
DeviceInstall_AllowAdminInstall
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceInstallation/DeviceInstall_AllowAdminInstall
このポリシー設定を使用すると、他のポリシー設定に関係なく、Administrators グループのメンバーが任意のデバイスのドライバーをインストールおよび更新できるかどうかを判断できます。
このポリシー設定を有効にした場合、Administrators グループのメンバーは、ハードウェアの追加ウィザードまたはドライバーの更新ウィザードを使用して、任意のデバイスのドライバーをインストールして更新できます。
リモート デスクトップ サーバーでこのポリシー設定を有効にした場合、ポリシー設定は、リモート デスクトップ クライアントからリモート デスクトップ サーバーへの指定されたデバイスのリダイレクトに影響します。
このポリシー設定を無効にするか、構成しない場合、Administrators グループのメンバーには、デバイスのインストールを制限するすべてのポリシー設定が適用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DeviceInstall_AllowAdminInstall |
| フレンドリ名 | 管理者がデバイスのインストール制限ポリシーをオーバーライドできるようにする |
| 場所 | [コンピューターの構成] |
| パス | システム > デバイスのインストール > デバイスのインストール制限 |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions |
| レジストリ値の名前 | AllowAdminInstall |
| ADMX ファイル名 | DeviceInstallation.admx |
DeviceInstall_DeniedPolicy_DetailText
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceInstallation/DeviceInstall_DeniedPolicy_DetailText
このポリシー設定を使用すると、デバイスのインストールが試行され、ポリシー設定によってインストールが禁止されたときに、通知でユーザーにカスタム メッセージを表示できます。
このポリシー設定を有効にした場合、ポリシー設定でデバイスのインストールが妨げるときに、[詳細テキスト] ボックスに入力したテキストが表示されます。
このポリシー設定を無効にした場合、または構成しなかった場合、ポリシー設定でデバイスのインストールが妨げるときに、既定のメッセージが表示されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DeviceInstall_DeniedPolicy_DetailText |
| フレンドリ名 | ポリシー設定によってインストールが禁止されている場合にカスタム メッセージを表示する |
| 場所 | [コンピューターの構成] |
| パス | システム > デバイスのインストール > デバイスのインストール制限 |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions\DeniedPolicy |
| ADMX ファイル名 | DeviceInstallation.admx |
DeviceInstall_DeniedPolicy_SimpleText
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceInstallation/DeviceInstall_DeniedPolicy_SimpleText
このポリシー設定を使用すると、デバイスのインストールが試行され、ポリシー設定によってインストールが禁止されたときに、カスタム メッセージ タイトルを通知に表示できます。
このポリシー設定を有効にした場合、ポリシー設定でデバイスのインストールが禁止されている場合、通知のタイトル テキストとして [メイン テキスト] ボックスに入力したテキストが表示されます。
このポリシー設定を無効にした場合、または構成しなかった場合、ポリシー設定でデバイスのインストールが禁止されている場合、Windows は通知に既定のタイトルを表示します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DeviceInstall_DeniedPolicy_SimpleText |
| フレンドリ名 | ポリシー設定によってデバイスのインストールが禁止されている場合にカスタム メッセージ タイトルを表示する |
| 場所 | [コンピューターの構成] |
| パス | システム > デバイスのインストール > デバイスのインストール制限 |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions\DeniedPolicy |
| ADMX ファイル名 | DeviceInstallation.admx |
DeviceInstall_InstallTimeout
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceInstallation/DeviceInstall_InstallTimeout
このポリシー設定を使用すると、デバイスのインストール タスクが完了するまで Windows が待機する秒数を構成できます。
このポリシー設定を有効にした場合、Windows は指定した秒数待ってからインストールを終了します。
このポリシー設定を無効にするか、構成しなかった場合、Windows はデバイスのインストール タスクが完了するまで 240 秒待ってからインストールを終了します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DeviceInstall_InstallTimeout |
| フレンドリ名 | デバイスのインストールタイムアウトを構成する |
| 場所 | [コンピューターの構成] |
| パス | システム > デバイスのインストール |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\DeviceInstall\Settings |
| ADMX ファイル名 | DeviceInstallation.admx |
DeviceInstall_Policy_RebootTime
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceInstallation/DeviceInstall_Policy_RebootTime
このポリシー設定は、デバイスのインストール制限ポリシーの変更を適用するために、システムが再起動を待機する時間 (秒単位) を設定します。
このポリシー設定を有効にする場合は、システムが再起動するまで待機する秒数を設定します。
このポリシー設定を無効にした場合、または構成しなかった場合、システムは強制的に再起動しません。
注
再起動が強制されない場合、システムが再起動されるまで、デバイスのインストール制限の権利は有効になりません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DeviceInstall_Policy_RebootTime |
| フレンドリ名 | ポリシーの変更を有効にするために必要な場合に強制的に再起動する時間 (秒単位) |
| 場所 | [コンピューターの構成] |
| パス | システム > デバイスのインストール > デバイスのインストール制限 |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions |
| レジストリ値の名前 | ForceReboot |
| ADMX ファイル名 | DeviceInstallation.admx |
DeviceInstall_Removable_Deny
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceInstallation/DeviceInstall_Removable_Deny
このポリシー設定を使用すると、Windows がリムーバブル デバイスをインストールできないようにすることができます。 デバイスが取り外し可能と見なされるのは、デバイスが接続されているデバイスのドライバーが、デバイスがリムーバブルであることを示している場合です。 たとえば、ユニバーサル シリアル バス (USB) デバイスは、デバイスが接続されている USB ハブのドライバーによってリムーバブルと報告されます。 既定では、このポリシー設定は、Windows がデバイスをインストールできるようにするその他のポリシー設定よりも優先されます。
注
"これらのデバイス セットアップ クラスに一致するドライバーを使用したデバイスのインストールを許可する"、"これらのデバイス ID のいずれかに一致するデバイスのインストールを許可する"、および "これらのデバイス インスタンス ID のいずれかに一致するデバイスのインストールを許可する" ポリシー設定を有効にするには、[すべてのデバイスの一致条件に対してデバイスインストール ポリシーを許可および禁止する] ポリシー設定の階層順の評価を有効にします。
このポリシー設定を有効にした場合、Windows はリムーバブル デバイスをインストールできず、既存のリムーバブル デバイスではドライバーを更新できません。
リモート デスクトップ サーバーでこのポリシー設定を有効にした場合、ポリシー設定はリモート デスクトップ クライアントからリモート デスクトップ サーバーへのリムーバブル デバイスのリダイレクトに影響します。
このポリシー設定を無効にするか、構成しなかった場合、Windows は、他のポリシー設定で許可または禁止されているリムーバブル デバイスのドライバー パッケージをインストールして更新できます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DeviceInstall_Removable_Deny |
| フレンドリ名 | リムーバブル デバイスのインストールを禁止する |
| 場所 | [コンピューターの構成] |
| パス | システム > デバイスのインストール > デバイスのインストール制限 |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions |
| レジストリ値の名前 | DenyRemovableDevices |
| ADMX ファイル名 | DeviceInstallation.admx |
DeviceInstall_SystemRestore
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceInstallation/DeviceInstall_SystemRestore
このポリシー設定を使用すると、通常は Windows にシステム復元ポイントの作成を求めるデバイス アクティビティ中に、Windows がシステム復元ポイントを作成できないようにすることができます。 Windows では通常、署名されていないドライバーのインストールなど、特定のドライバー アクティビティの復元ポイントが作成されます。 システム復元ポイントを使用すると、アクティビティの前の状態にシステムをより簡単に復元できます。
このポリシー設定を有効にした場合、通常は作成されるシステム復元ポイントは作成されません。
このポリシー設定を無効にするか、構成しない場合、Windows は通常と同様にシステム復元ポイントを作成します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DeviceInstall_SystemRestore |
| フレンドリ名 | 通常は復元ポイントの作成を求めるデバイス アクティビティ中にシステム復元ポイントが作成されないようにする |
| 場所 | [コンピューターの構成] |
| パス | システム > デバイスのインストール |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\DeviceInstall\Settings |
| レジストリ値の名前 | DisableSystemRestore |
| ADMX ファイル名 | DeviceInstallation.admx |
DriverInstall_Classes_AllowUser
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceInstallation/DriverInstall_Classes_AllowUser
このポリシー設定では、組み込みの Users グループの管理者以外のメンバーがシステムにインストールできるドライバー パッケージを説明するデバイス セットアップ クラス GUID の一覧を指定します。
このポリシー設定を有効にした場合、Users グループのメンバーは、指定されたデバイス セットアップ クラスの新しいドライバーをインストールできます。 ドライバーは、Windows ドライバー署名ポリシーに従って署名するか、TrustedPublisher ストアに既に存在する発行元によって署名されている必要があります。
このポリシー設定を無効にした場合、または構成しない場合は、Administrators グループのメンバーのみがシステムに新しいドライバー パッケージをインストールできます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DriverInstall_Classes_AllowUser |
| フレンドリ名 | 管理者以外がこれらのデバイス セットアップ クラスのドライバーをインストールできるようにする |
| 場所 | [コンピューターの構成] |
| パス | システム > ドライバーのインストール |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\DriverInstall\Restrictions |
| レジストリ値の名前 | AllowUserDeviceClasses |
| ADMX ファイル名 | DeviceInstallation.admx |