ポリシー CSP - ADMX_MSI
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML でデータ型を <Format>chr</Format>として指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
AllowLockdownBrowse
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/AllowLockdownBrowse
このポリシー設定を使用すると、ユーザーは特権インストール中にインストール ファイルを検索できます。
- このポリシー設定を有効にすると、[機能の使用元] ダイアログ ボックスの [参照] ボタンが有効になります。 その結果、インストール プログラムが管理者特権で実行されている場合でも、ユーザーはインストール ファイルを検索できます。
インストールは管理者特権で実行されているため、ユーザーは自分のアクセス許可で許可されないディレクトリを参照できます。
このポリシー設定は、ユーザーのセキュリティ コンテキストで実行されるインストールには影響しません。 また、「新しいソースの [参照の削除] ダイアログ ボックス」ポリシー設定も参照してください。
- このポリシー設定を無効にするか、構成しない場合、既定では、デスクトップで提供されるインストールやプログラムの追加または削除に表示されるインストールなど、管理者特権を持つインストール中に参照できるのはシステム管理者のみです。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AllowLockdownBrowse |
| フレンドリ名 | 管理者特権でのソースの参照をユーザーに許可する |
| 場所 | [コンピューターの構成] |
| パス | Windows インストーラー > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\Installer |
| レジストリ値の名前 | AllowLockdownBrowse |
| ADMX ファイル名 | MSI.admx |
AllowLockdownMedia
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/AllowLockdownMedia
このポリシー設定を使用すると、ユーザーは特権インストール中にリムーバブル メディアからプログラムをインストールできます。
- このポリシー設定を有効にした場合、インストール プログラムが管理者特権で実行されている場合でも、すべてのユーザーは、フロッピー ディスクや CD-ROM などのリムーバブル メディアからプログラムをインストールできます。
このポリシー設定は、ユーザーのセキュリティ コンテキストで実行されるインストールには影響しません。 既定では、ユーザーは、インストールが独自のセキュリティ コンテキストで実行されるときに、リムーバブル メディアからインストールできます。
- このポリシー設定を無効にするか、構成しない場合、既定では、ユーザーは、インストールがユーザーのセキュリティ コンテキストで実行されている場合にのみ、リムーバブル メディアからプログラムをインストールできます。 デスクトップで提供されるインストールや、[プログラムの追加と削除] に表示される特権インストール中は、リムーバブル メディアからインストールできるのはシステム管理者のみです。
また、「インストールのリムーバブル メディア ソースを禁止する」ポリシー設定を参照してください。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AllowLockdownMedia |
| フレンドリ名 | 管理者特権でのメディア ソースの使用をユーザーに許可する |
| 場所 | [コンピューターの構成] |
| パス | Windows インストーラー > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\Installer |
| レジストリ値の名前 | AllowLockdownMedia |
| ADMX ファイル名 | MSI.admx |
AllowLockdownPatch
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/AllowLockdownPatch
このポリシー設定を使用すると、ユーザーは昇格された製品にパッチを適用できます。
このポリシー設定を有効にした場合、インストール プログラムが管理者特権で実行されている場合でも、すべてのユーザーにパッチのインストールが許可されます。 パッチは、変更されたプログラム ファイルのみを置き換える更新プログラムまたはアップグレードです。 パッチは悪意のあるプログラムの手段になりやすいため、一部のインストールでは使用が禁止されています。
このポリシー設定を無効にするか、構成しない場合、既定では、デスクトップで提供されるインストールやプログラムの追加または削除に表示されるインストールなど、管理者特権を持つインストール中にパッチを適用できるのはシステム管理者だけです。
このポリシー設定は、ユーザーのセキュリティ コンテキストで実行されるインストールには影響しません。 既定では、ユーザーは独自のセキュリティ コンテキストで実行されるプログラムにパッチをインストールできます。 また、「修正プログラムの適用を禁止する」ポリシー設定を参照してください。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AllowLockdownPatch |
| フレンドリ名 | ユーザーが昇格された製品にパッチを適用できるようにする |
| 場所 | [コンピューターの構成] |
| パス | Windows インストーラー > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\Installer |
| レジストリ値の名前 | AllowLockdownPatch |
| ADMX ファイル名 | MSI.admx |
DisableAutomaticApplicationShutdown
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/DisableAutomaticApplicationShutdown
このポリシー設定は、Windows インストーラーと再起動マネージャーの相互作用を制御します。 Restart Manager API を使用すると、インストールまたは更新を完了するために必要なシステム再起動の数を排除または削減できます。
このポリシー設定を有効にした場合は、[再起動マネージャーの使用を禁止する] ボックスのオプションを使用して、検出動作を使用するファイルを制御できます。
"Restart Manager On" オプションは、再起動マネージャーを使用して使用中のファイルを検出し、可能な場合はシステムの再起動を軽減するように Windows インストーラーに指示します。
[再起動マネージャーのオフ] オプションは、使用中のファイルの再起動マネージャーの検出をオフにし、使用中のレガシ ファイルの動作が使用されます。
[従来のアプリセットアップ用の再起動マネージャーをオフにする] オプションは、4.0 未満の Windows インストーラー バージョン用に作成されたパッケージに適用されます。 このオプションを使用すると、検出に Restart Manager を引き続き使用しながら、これらのパッケージで UI を使用しているレガシ ファイルを表示できます。
このポリシー設定を無効にするか、構成しない場合、Windows インストーラーは Restart Manager を使用して使用中のファイルを検出し、可能な場合はシステムの再起動を軽減します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DisableAutomaticApplicationShutdown |
| フレンドリ名 | 再起動マネージャーの使用を禁止する |
| 場所 | [コンピューターの構成] |
| パス | Windows インストーラー > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\Installer |
| ADMX ファイル名 | MSI.admx |
DisableBrowse
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/DisableBrowse
このポリシー設定を使用すると、インストールされたプログラムに機能やコンポーネントを追加するときに、ユーザーがインストール ファイルを検索できなくなります。
- このポリシー設定を有効にすると、[Windows インストーラー] ダイアログ ボックスの [機能の使用元] リストの横にある [参照] ボタンが無効になります。 その結果、ユーザーは、システム管理者が構成する [Use features from]\(機能の使用元\) リストからインストール ファイル ソースを選択する必要があります。
このポリシー設定は、ユーザーのセキュリティ コンテキストでインストールが実行されている場合でも適用されます。
- このポリシー設定を無効にするか、構成しない場合、ユーザーのセキュリティ コンテキストでインストールが実行されているときに [参照] ボタンが有効になります。 ただし、デスクトップまたはプログラムの追加または削除で提供されるインストールなど、管理者特権でインストールが実行されている場合は、システム管理者のみが参照できます。
このポリシー設定は、Windows インストーラーにのみ影響します。 ユーザーがエクスプローラーやネットワークの場所などの他のブラウザーを選択してインストール ファイルを検索することを妨げるわけではありません。
また、「管理者特権でソースを参照できるようにする」ポリシー設定も参照してください。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DisableBrowse |
| フレンドリ名 | 新しいソースの [参照の削除] ダイアログ ボックス |
| 場所 | [コンピューターの構成] |
| パス | Windows インストーラー > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\Installer |
| レジストリ値の名前 | DisableBrowse |
| ADMX ファイル名 | MSI.admx |
DisableFlyweightPatching
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/DisableFlyweightPatching
このポリシー設定は、すべてのパッチの最適化をオフにする機能を制御します。
このポリシー設定を有効にすると、インストール中にすべてのパッチ最適化オプションがオフになります。
このポリシー設定を無効にするか、構成しない場合は、不要なアクションの実行を削除することで、パッチの高速な適用が可能になります。 フライウェイトパッチモードは、主に、いくつかのファイルまたはレジストリ値を更新するパッチ用に設計されています。 インストーラーは、特定の変更の修正プログラムを分析して、最適化が可能かどうかを判断します。 その場合は、最小限の処理セットを使用してパッチが適用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DisableFlyweightPatching |
| フレンドリ名 | フライウェイトパッチ適用を禁止する |
| 場所 | [コンピューターの構成] |
| パス | Windows インストーラー > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\Installer |
| ADMX ファイル名 | MSI.admx |
DisableLoggingFromPackage
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/DisableLoggingFromPackage
このポリシー設定は、Windows インストーラーの MsiLogging プロパティの処理を制御します。 インストール パッケージの MsiLogging プロパティを使用すると、パッケージのすべてのインストール操作の自動ログ記録を有効にすることができます。
このポリシー設定を有効にした場合は、[パッケージ設定によるログ記録を無効にする] ボックスのオプションを使用して、パッケージ設定の動作による自動ログ記録を制御できます。
[パッケージ設定によるログ記録] オプションは、MsiLogging プロパティを含むパッケージのログ ファイルを自動的に生成するように Windows インストーラーに指示します。
[パッケージ設定によるログ記録] オプションは、MsiLogging ポリシーを使用して指定すると、自動ログ動作をオフにします。 ログ ファイルは、ログ コマンド ライン スイッチまたはログ ポリシーを使用して生成できます。
このポリシー設定を無効にした場合、または構成しなかった場合、Windows インストーラーは MsiLogging プロパティを含むパッケージのログ ファイルを自動的に生成します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DisableLoggingFromPackage |
| フレンドリ名 | パッケージ設定を使用してログ記録を無効にする |
| 場所 | [コンピューターの構成] |
| パス | Windows インストーラー > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\Installer |
| ADMX ファイル名 | MSI.admx |
DisableMedia
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_MSI/DisableMedia
このポリシー設定により、ユーザーはリムーバブル メディアからプログラムをインストールできなくなります。
- このポリシー設定を有効にすると、ユーザーが CD-ROM、フロッピー ディスク、DVD などのリムーバブル メディアからプログラムをインストールしようとすると、機能が見つからないことを示すメッセージが表示されます。
このポリシー設定は、ユーザーのセキュリティ コンテキストでインストールが実行されている場合でも適用されます。
- このポリシー設定を無効にした場合、または構成しなかった場合、ユーザーは、インストールが独自のセキュリティ コンテキストで実行されているときにリムーバブル メディアからインストールできますが、デスクトップまたはプログラムの追加または削除で提供されるインストールなど、管理者特権でインストールが実行されている場合は、システム管理者のみがリムーバブル メディアを使用できます。
また、「管理者特権でユーザーがメディア ソースを使用できるようにする」および「CD-ROM またはフロッピー ディスクからプログラムを追加する」オプションを非表示にするポリシー設定を参照してください。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DisableMedia |
| フレンドリ名 | 取り外し可能なメディア ソースをインストールできないようにする |
| 場所 | ユーザー構成 |
| パス | Windows インストーラー > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\Installer |
| レジストリ値の名前 | DisableMedia |
| ADMX ファイル名 | MSI.admx |
DisableMSI
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/DisableMSI
このポリシー設定では、Windows インストーラーの使用が制限されます。
このポリシー設定を有効にすると、ユーザーが自分のシステムにソフトウェアをインストールできないようにしたり、ユーザーがシステム管理者が提供するプログラムのみをインストールしたりできます。 [Windows インストーラーを無効にする] ボックスのオプションを使用して、インストール設定を確立できます。
"Never" オプションは、Windows インストーラーが完全に有効になっていることを示します。 ユーザーはソフトウェアをインストールしてアップグレードできます。 これは、ポリシーが構成されていない場合の Windows 2000 Professional、Windows XP Professional、Windows Vista の Windows インストーラーの既定の動作です。
[管理されていないアプリケーションのみ] オプションを使用すると、ユーザーは、システム管理者が割り当てたプログラム (デスクトップ上のオファー) または発行 (プログラムの追加または削除に追加) したプログラムのみをインストールできます。 これは、ポリシーが構成されていない場合の Windows Server 2003 ファミリの Windows インストーラーの既定の動作です。
[常に] オプションは、Windows インストーラーが無効になっていることを示します。
このポリシー設定は、Windows インストーラーにのみ影響します。 ユーザーが他の方法を使用してプログラムをインストールおよびアップグレードすることを妨げるわけではありません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DisableMSI |
| フレンドリ名 | Windows インストーラーをオフにする |
| 場所 | [コンピューターの構成] |
| パス | Windows インストーラー > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\Installer |
| ADMX ファイル名 | MSI.admx |
DisablePatch
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/DisablePatch
このポリシー設定により、ユーザーは Windows インストーラーを使用してパッチをインストールできなくなります。
- このポリシー設定を有効にすると、ユーザーは Windows インストーラーを使用してパッチをインストールできなくなります。 パッチは、変更されたプログラム ファイルのみを置き換える更新プログラムまたはアップグレードです。 パッチは悪意のあるプログラムにとって簡単な手段であるため、一部のインストールでは使用が禁止されています。
注
このポリシー設定は、ユーザーのセキュリティ コンテキストで実行されるインストールにのみ適用されます。
- このポリシー設定を無効にした場合、または構成しない場合、既定では、システム管理者ではないユーザーは、デスクトップやプログラムの追加または削除で提供されるものなど、管理者特権で実行されるインストールにパッチを適用できません。
また、「管理者特権の製品に対するユーザーの修正プログラムの適用を有効にする」ポリシー設定を参照してください。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DisablePatch |
| フレンドリ名 | ユーザーが Windows インストーラーを使用して更新プログラムとアップグレードをインストールできないようにする |
| 場所 | [コンピューターの構成] |
| パス | Windows インストーラー > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\Installer |
| レジストリ値の名前 | DisablePatch |
| ADMX ファイル名 | MSI.admx |
DisableRollback_1
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_MSI/DisableRollback_1
このポリシー設定では、Windows インストーラーが、中断または失敗したインストールを元に戻すために必要なファイルの生成と保存を禁止します。
- このポリシー設定を有効にした場合、Windows インストーラーは、システムの元の状態と、インストール中に行った一連の変更を記録できなくなります。 また、後で削除する予定のファイルを Windows インストーラーが保持することもできなくなります。 その結果、インストールが完了しない場合、Windows インストーラーは元の状態にコンピューターを復元できません。
このポリシー設定は、プログラムのインストールに必要な一時的なディスク領域を減らすために設計されています。 また、悪意のあるユーザーがインストールを中断して、コンピューターの内部状態に関するデータを収集したり、セキュリティで保護されたシステム ファイルを検索したりすることもできなくなります。 ただし、不完全なインストールによってシステムまたはプログラムが動作不能になる可能性があるため、必要な場合を除き、このポリシー設定を使用しないでください。
このポリシー設定は、[コンピューターの構成] フォルダーと [ユーザー構成] フォルダーに表示されます。
- いずれかのフォルダーでポリシー設定が有効になっている場合、他のフォルダーで明示的に無効になっている場合でも、ポリシー設定は有効と見なされます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DisableRollback_1 |
| フレンドリ名 | ロールバックを禁止する |
| 場所 | ユーザー構成 |
| パス | Windows インストーラー > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\Installer |
| レジストリ値の名前 | DisableRollback |
| ADMX ファイル名 | MSI.admx |
DisableRollback_2
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/DisableRollback_2
このポリシー設定では、Windows インストーラーが、中断または失敗したインストールを元に戻すために必要なファイルの生成と保存を禁止します。
- このポリシー設定を有効にした場合、Windows インストーラーは、システムの元の状態と、インストール中に行った一連の変更を記録できなくなります。 また、後で削除する予定のファイルを Windows インストーラーが保持することもできなくなります。 その結果、インストールが完了しない場合、Windows インストーラーは元の状態にコンピューターを復元できません。
このポリシー設定は、プログラムのインストールに必要な一時的なディスク領域を減らすために設計されています。 また、悪意のあるユーザーがインストールを中断して、コンピューターの内部状態に関するデータを収集したり、セキュリティで保護されたシステム ファイルを検索したりすることもできなくなります。 ただし、不完全なインストールによってシステムまたはプログラムが動作不能になる可能性があるため、必要な場合を除き、このポリシー設定を使用しないでください。
このポリシー設定は、[コンピューターの構成] フォルダーと [ユーザー構成] フォルダーに表示されます。
- いずれかのフォルダーでポリシー設定が有効になっている場合、他のフォルダーで明示的に無効になっている場合でも、ポリシー設定は有効と見なされます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DisableRollback_2 |
| フレンドリ名 | ロールバックを禁止する |
| 場所 | [コンピューターの構成] |
| パス | Windows インストーラー > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\Installer |
| レジストリ値の名前 | DisableRollback |
| ADMX ファイル名 | MSI.admx |
DisableSharedComponent
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/DisableSharedComponent
このポリシー設定は、共有コンポーネントをオフにする機能を制御します。
このポリシー設定を有効にした場合、システム上のパッケージは、コンポーネント テーブルの msidbComponentAttributesShared 属性によって有効になっている共有コンポーネント機能を取得しません。
このポリシー設定を無効にするか、構成しない場合、既定では共有コンポーネント機能が許可されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DisableSharedComponent |
| フレンドリ名 | 共有コンポーネントをオフにする |
| 場所 | [コンピューターの構成] |
| パス | Windows インストーラー > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\Installer |
| レジストリ値の名前 | DisableSharedComponent |
| ADMX ファイル名 | MSI.admx |
MSI_DisableLUAPatching
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/MSI_DisableLUAPatching
このポリシー設定は、管理者以外のユーザーが、アプリケーション ベンダーによってデジタル署名された更新プログラムをインストールする機能を制御します。
管理者以外の更新プログラムは、アプリケーションの作成者が、特権のないユーザーが適用できるデジタル署名された更新プログラムを作成するためのメカニズムを提供します。
このポリシー設定を有効にした場合、管理者または管理者権限を持つユーザーのみが Windows インストーラー ベースのアプリケーションに更新プログラムを適用できます。
このポリシー設定を無効にするか、構成しない場合、管理者特権のないユーザーは管理者以外の更新プログラムをインストールできます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | MSI_DisableLUAPatching |
| フレンドリ名 | 管理者以外のユーザーによるベンダー署名付き更新プログラムの適用を禁止する |
| 場所 | [コンピューターの構成] |
| パス | Windows インストーラー > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\Installer |
| レジストリ値の名前 | DisableLUAPatching |
| ADMX ファイル名 | MSI.admx |
MSI_DisablePatchUninstall
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/MSI_DisablePatchUninstall
このポリシー設定は、ユーザーまたは管理者が Windows インストーラー ベースの更新プログラムを削除する機能を制御します。
このポリシー設定は、更新プログラムを厳密に制御する必要がある場合に使用する必要があります。 1 つの例として、インストールされた更新プログラムをユーザーまたは管理者が削除できないようにするロックダウン環境があります。
このポリシー設定を有効にした場合、ユーザーまたは管理者がコンピューターから更新プログラムを削除することはできません。 Windows インストーラーは、製品に適用されなくなった更新プログラムを引き続き削除できます。
このポリシー設定を無効にするか、構成しない場合、ユーザーに更新プログラムを削除する権限が付与されている場合にのみ、ユーザーはコンピューターから更新プログラムを削除できます。 これは、ユーザーが管理者かどうか、"Windows インストーラーを無効にする" ポリシー設定と "管理者特権で常にインストールする" ポリシー設定が設定されているかどうか、および更新プログラムがユーザーごとの管理、ユーザーごとのアンマネージド、またはマシンごとのコンテキストにインストールされたかどうかによって異なります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | MSI_DisablePatchUninstall |
| フレンドリ名 | 更新プログラムの削除を禁止する |
| 場所 | [コンピューターの構成] |
| パス | Windows インストーラー > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\Installer |
| レジストリ値の名前 | DisablePatchUninstall |
| ADMX ファイル名 | MSI.admx |
MSI_DisableSRCheckPoints
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/MSI_DisableSRCheckPoints
このポリシー設定により、アプリケーションがインストールされるたびに Windows インストーラーによってシステム復元チェックポイントが作成されなくなります。 システムの復元を使用すると、ユーザーは問題が発生した場合に、個人データ ファイルを失うことなくコンピューターを以前の状態に復元できます。
このポリシー設定を有効にすると、アプリケーションのインストール時に Windows インストーラーによってシステムの復元チェックポイントが生成されません。
このポリシー設定を無効にするか、構成しない場合、既定では、Windows インストーラーは、アプリケーションがインストールされるたびにシステム復元チェックポイントを自動的に作成し、ユーザーがアプリケーションをインストールする前の状態にコンピューターを復元できるようにします。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | MSI_DisableSRCheckPoints |
| フレンドリ名 | システム復元チェックポイントの作成をオフにする |
| 場所 | [コンピューターの構成] |
| パス | Windows インストーラー > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\Installer |
| レジストリ値の名前 | LimitSystemRestoreCheckpointing |
| ADMX ファイル名 | MSI.admx |
MSI_DisableUserInstalls
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/MSI_DisableUserInstalls
このポリシー設定を使用すると、ユーザー のインストールを構成できます。 このポリシー設定を構成するには、有効に設定し、ドロップダウン リストを使用して目的の動作を選択します。
このポリシー設定を構成しない場合、またはポリシー設定が有効になっていて、[ユーザーのインストールを許可する] が選択されている場合、インストーラーは、ユーザーごとにインストールされた製品と、コンピューターごとにインストールされる製品を許可して使用します。 インストーラーでアプリケーションのユーザーごとのインストールが見つかると、その同じ製品のコンピューターごとのインストールが非表示になります。
このポリシー設定を有効にし、[ユーザーのインストールを非表示にする] が選択されている場合、インストーラーはユーザーごとのアプリケーションを無視します。 これにより、ユーザー プロファイルに登録されている製品のユーザーごとのインストールがある場合でも、コンピューターごとにインストールされたアプリケーションがユーザーに表示されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | MSI_DisableUserInstalls |
| フレンドリ名 | ユーザーのインストールを禁止する |
| 場所 | [コンピューターの構成] |
| パス | Windows インストーラー > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\Installer |
| ADMX ファイル名 | MSI.admx |
MSI_EnforceUpgradeComponentRules
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/MSI_EnforceUpgradeComponentRules
このポリシー設定により、Windows インストーラーはコンポーネントのアップグレードに厳密な規則を適用します。
- このポリシー設定を有効にすると、Windows インストーラーによって厳密なアップグレード規則が適用され、一部のアップグレードが失敗する可能性があります。 アップグレードは、次のいずれかを実行しようとすると失敗する可能性があります。
(1) フィーチャーからコンポーネントを削除します。
これは、コンポーネントの GUID を変更した場合にも発生する可能性があります。 元の GUID で識別されたコンポーネントが削除され、新しい GUID によって識別されたコンポーネントが新しいコンポーネントとして表示されます。
(2) 既存のフィーチャ ツリーの上部または中央に新しいフィーチャを追加します。
新しい機能は、既存のフィーチャ ツリーに新しいリーフ フィーチャーとして追加する必要があります。
- このポリシー設定を無効にするか、構成しない場合、Windows インストーラーはコンポーネントのアップグレードに制限の厳しい規則を使用します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | MSI_EnforceUpgradeComponentRules |
| フレンドリ名 | アップグレード コンポーネントルールを適用する |
| 場所 | [コンピューターの構成] |
| パス | Windows インストーラー > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\Installer |
| レジストリ値の名前 | EnforceUpgradeComponentRules |
| ADMX ファイル名 | MSI.admx |
MSI_MaxPatchCacheSize
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/MSI_MaxPatchCacheSize
このポリシーは、Windows インストーラー ベースライン ファイル キャッシュで使用できるディスク領域の割合を制御します。
Windows インストーラーは、ベースライン ファイル キャッシュを使用して、バイナリ差分更新プログラムによって変更されたベースライン ファイルを保存します。 キャッシュは、将来の更新プログラムのベースライン ファイルを取得するために使用されます。 キャッシュでは、新しい更新プログラムが適用されたときにソース メディアのユーザー プロンプトが表示されません。
- このポリシー設定を有効にした場合は、Windows インストーラーのベースライン ファイル キャッシュの最大サイズを変更できます。
ベースライン キャッシュ サイズを 0 に設定すると、Windows インストーラーは新しい更新プログラムのベースライン キャッシュの設定を停止します。 既存のキャッシュされたファイルはディスク上に残り、製品が削除されると削除されます。
ベースライン キャッシュを 100 に設定した場合、Windows インストーラーはベースライン ファイル キャッシュに使用可能な空き領域を使用します。
- このポリシー設定を無効にした場合、または構成しなかった場合、Windows インストーラーでは、ベースライン ファイル キャッシュの最大サイズに既定値の 10% が使用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | MSI_MaxPatchCacheSize |
| フレンドリ名 | ベースライン ファイル キャッシュの最大サイズを制御する |
| 場所 | [コンピューターの構成] |
| パス | Windows インストーラー > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\Installer |
| ADMX ファイル名 | MSI.admx |
MsiDisableEmbeddedUI
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/MsiDisableEmbeddedUI
このポリシー設定は、埋め込み UI を防止する機能を制御します。
このポリシー設定を有効にした場合、システム上のパッケージで埋め込み UI を実行することはできません。
このポリシー設定を無効にするか、構成しない場合、埋め込み UI の実行が許可されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | MsiDisableEmbeddedUI |
| フレンドリ名 | 埋め込み UI を防止する |
| 場所 | [コンピューターの構成] |
| パス | Windows インストーラー > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\Installer |
| レジストリ値の名前 | MsiDisableEmbeddedUI |
| ADMX ファイル名 | MSI.admx |
MSILogging
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/MSILogging
Windows インストーラーがインストールごとにトランザクション ログに記録するイベントの種類を指定します。 Msi.logログは、システム ボリュームの Temp ディレクトリに表示されます。
このポリシー設定を有効にすると、Windows インストーラーで記録するイベントの種類を指定できます。 イベントの種類が記録されていることを示すには、イベントの種類を表す文字を入力します。 任意の順序で文字を入力し、必要な数または数のイベントの種類を一覧表示できます。
ログ記録を無効にするには、ボックスからすべての文字を削除します。
このポリシー設定を無効にするか、構成しない場合、Windows インストーラーは"iweap" という文字で表される既定のイベントの種類をログに記録します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | MSILogging |
| フレンドリ名 | トランザクション ログ内の Windows インストーラー レコードのイベントの種類を指定する |
| 場所 | [コンピューターの構成] |
| パス | Windows インストーラー > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\Installer |
| ADMX ファイル名 | MSI.admx |
SafeForScripting
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/SafeForScripting
このポリシー設定を使用すると、Web ベースのプログラムは、ユーザーに通知することなく、コンピューターにソフトウェアをインストールできます。
このポリシー設定を無効にするか、構成しない場合、既定では、インターネット ブラウザーによってホストされているスクリプトがシステムにプログラムをインストールしようとしたときに、システムはユーザーに警告し、ユーザーがインストールを選択または拒否できるようにします。
このポリシー設定を有効にすると、警告は抑制され、インストールを続行できます。
このポリシー設定は、Web ベースのツールを使用してプログラムを従業員に配布する企業向けに設計されています。 ただし、このポリシー設定はセキュリティ リスクを伴う可能性があるため、慎重に適用する必要があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | SafeForScripting |
| フレンドリ名 | Windows インストーラー スクリプトに対する Internet Explorer のセキュリティ プロンプトを防ぐ |
| 場所 | [コンピューターの構成] |
| パス | Windows インストーラー > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\Installer |
| レジストリ値の名前 | SafeForScripting |
| ADMX ファイル名 | MSI.admx |
SearchOrder
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_MSI/SearchOrder
このポリシー設定では、Windows インストーラーがインストール ファイルを検索する順序を指定します。
このポリシー設定を無効にするか、構成しない場合、既定では、Windows インストーラーはネットワークを最初に検索し、次にリムーバブル メディア (フロッピー ドライブ、CD-ROM、または DVD)、最後にインターネット (URL) を検索します。
このポリシー設定を有効にした場合は、Windows インストーラーで検索する順序で各ファイル ソースを表す文字を指定することで、検索順序を変更できます。
"n" はネットワークを表します。
"m" はメディアを表します。
"u" は、URL またはインターネットを表します。
ファイル ソースを除外するには、そのソースの種類を表す文字を省略または削除します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | SearchOrder |
| フレンドリ名 | Windows インストーラーがインストール ファイルを検索する順序を指定する |
| 場所 | ユーザー構成 |
| パス | Windows インストーラー > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\Installer |
| ADMX ファイル名 | MSI.admx |
TransformsSecure
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/TransformsSecure
このポリシー設定は、変換ファイルのコピーをローカル コンピューター上の安全な場所に保存します。
変換ファイルは、インストール中にプログラムを変更またはカスタマイズする手順で構成されます。
このポリシー設定を有効にすると、変換ファイルはユーザーのコンピューター上の安全な場所に保存されます。
Windows Server 2003 でこのポリシー設定を構成しない場合、Windows インストーラーは変換ファイルが使用されたインストールを繰り返すために変換ファイルを必要とするため、ユーザーは同じコンピューターを使用しているか、元のメディアまたは同一のメディアに接続してインストールを再インストール、削除、または修復する必要があります。
このポリシー設定は、変換ファイルの未承認または悪意のある編集を防ぐために企業向けに設計されています。
このポリシー設定を無効にした場合、Windows インストーラーは、ユーザーのプロファイルの Application Data ディレクトリに変換ファイルを格納します。
Windows 2000 Professional、Windows XP Professional、Windows Vista でこのポリシー設定を構成しない場合、ユーザーがインストールを再インストール、削除、または修復するときに、ユーザーが別のコンピューターにいる場合やネットワークに接続していない場合でも、変換ファイルを使用できます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | TransformsSecure |
| フレンドリ名 | ワークステーション上の安全な場所に変換ファイルのコピーを保存する |
| 場所 | [コンピューターの構成] |
| パス | Windows インストーラー > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\Installer |
| レジストリ値の名前 | TransformsSecure |
| ADMX ファイル名 | MSI.admx |