ポリシー CSP - ADMX_RPC
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML でデータ型を <Format>chr</Format>として指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
RpcExtendedErrorInformation
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_RPC/RpcExtendedErrorInformation
このポリシー設定は、エラーが発生したときに RPC ランタイムが拡張エラー情報を生成するかどうかを制御します。
拡張エラー情報には、エラーが発生したローカル時刻、RPC バージョン、エラーが発生したコンピューターの名前、またはエラーが伝達されたコンピューターの名前が含まれます。 プログラムは、標準の Windows アプリケーション プログラミング インターフェイス (API) を使用して、拡張エラー情報を取得できます。
このポリシー設定を無効にした場合、RPC ランタイムはエラー状態を示す状態コードのみを生成します。
このポリシー設定を構成しない場合は、無効のままです。 エラー条件を示す状態コードのみが生成されます。
このポリシー設定を有効にすると、RPC ランタイムによって拡張エラー情報が生成されます。 ドロップダウン ボックスでエラー応答の種類を選択する必要があります。
"オフ" にすると、すべてのプロセスのすべての拡張エラー情報が無効になります。 RPC ではエラー コードのみが生成されます。
"例外ありでオン" では、拡張エラー情報が有効になりますが、選択したプロセスで無効にすることができます。 このポリシー設定が有効になっている間にプロセスの拡張エラー情報を無効にするには、プロセスを開始するコマンドは、[拡張エラー情報例外] フィールドのいずれかの文字列で始まる必要があります。
"例外でオフ" は、拡張エラー情報を無効にしますが、選択したプロセスに対して有効にすることができます。 このポリシー設定が有効になっている間にプロセスの拡張エラー情報を有効にするには、プロセスを開始するコマンドは、[拡張エラー情報例外] フィールドのいずれかの文字列で始まる必要があります。
"オン" にすると、すべてのプロセスの拡張エラー情報が有効になります。
注
[拡張エラー情報例外] フィールドの詳細については、Windows ソフトウェア開発キット (SDK) を参照してください。
注
拡張エラー情報は、他のオペレーティング システムや古い Microsoft オペレーティング システムと互換性のある形式になっていますが、情報を読み取って応答できるのは、新しい Microsoft オペレーティング システムのみです。
注
既定のポリシー設定 "オフ" は、拡張エラー情報が機密性が高いと見なされ、リモートで使用できないシステム用に設計されています。
注
このポリシー設定は、システムが再起動されるまで適用されません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | RpcExtendedErrorInformation |
| フレンドリ名 | 拡張エラー情報を伝達する |
| 場所 | [コンピューターの構成] |
| パス | システム > リモート プロシージャ コール |
| レジストリ キー名 | Software\Policies\Microsoft\Windows NT\Rpc |
| ADMX ファイル名 | RPC.admx |
RpcIgnoreDelegationFailure
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_RPC/RpcIgnoreDelegationFailure
このポリシー設定は、委任が要求されたときに RPC ランタイムが委任エラーを無視するかどうかを制御します。
Windows Server 2003 で導入された制約付き委任モデルでは、クライアントがサーバーに接続するときに、セキュリティ コンテキストで委任が有効になったという報告はありません。 RPC および COM の呼び出し元は、RPC_C_QOS_CAPABILITIES_IGNORE_DELEGATE_FAILURE フラグを使用することをお勧めしますが、Windows Server 2003 より前の従来の委任モデル用に記述されたアプリケーションによっては、このフラグを使用せず、制約付き委任を使用するサーバーに接続するときにRPC_S_SEC_PKG_ERRORが発生する可能性があります。
このポリシー設定を無効にすると、RPC ランタイムは、委任を要求し、制約付き委任を使用してサーバーに接続するアプリケーションにRPC_S_SEC_PKG_ERRORエラーを生成します。
このポリシー設定を構成しない場合は無効のままになり、委任を要求し、制約付き委任を使用してサーバーに接続するアプリケーションにRPC_S_SEC_PKG_ERRORエラーが生成されます。
このポリシー設定を有効にすると、次のようになります。
"オフ" は、クライアントが委任を要求したが、作成されたセキュリティ コンテキストが委任をサポートしていない場合に、RPC ランタイムにRPC_S_SEC_PKG_ERRORを生成するように指示します。
"オン" は、委任が要求された場合でも委任をサポートしないセキュリティ コンテキストを RPC ランタイムに受け入れるように指示します。
注
このポリシー設定は、システムが再起動されるまで適用されません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | RpcIgnoreDelegationFailure |
| フレンドリ名 | 委任エラーを無視する |
| 場所 | [コンピューターの構成] |
| パス | システム > リモート プロシージャ コール |
| レジストリ キー名 | Software\Policies\Microsoft\Windows NT\Rpc |
| ADMX ファイル名 | RPC.admx |
RpcMinimumHttpConnectionTimeout
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_RPC/RpcMinimumHttpConnectionTimeout
このポリシー設定は、RPC/HTTP 接続のアイドル接続タイムアウトを制御します。
このポリシー設定は、HTTP プロキシやルーターなどのネットワーク エージェントが、RPC/HTTP プロキシを実行している IIS サーバーよりも低いアイドル接続タイムアウトを使用する場合に便利です。 このような場合、RPC/HTTP クライアントでは、接続が予想よりも早くタイムアウトするため、エラーが発生する可能性があります。 このポリシー設定を使用すると、RPC ランタイムと RPC/HTTP プロキシに対して、より低い接続タイムアウトを強制的に使用できます。
このポリシー設定は、RPC クライアント、RPC サーバー、RPC HTTP プロキシがすべて Windows Server 2003 ファミリ/Windows XP SP1 以降を実行している場合にのみ適用されます。 RPC クライアントまたは RPC サーバーまたは RPC HTTP プロキシのいずれかが古いバージョンの Windows で実行されている場合、このポリシー設定は無視されます。
このポリシー設定の最小値は 90 秒です。 最大は 7200 秒 (2 時間) です。
このポリシー設定を無効にすると、RPC HTTP プロキシを実行している IIS サーバーのアイドル接続タイムアウトが使用されます。
このポリシー設定を構成しない場合は、無効のままです。 RPC HTTP プロキシを実行している IIS サーバーのアイドル接続タイムアウトが使用されます。
このポリシー設定を有効にし、RPC HTTP プロキシを実行している IIS サーバーがアイドル接続タイムアウトを短くして構成されている場合、IIS サーバーのタイムアウトが使用されます。 それ以外の場合は、指定されたタイムアウト値が使用されます。 タイムアウトは秒単位で指定されます。
注
このポリシー設定は、システムが再起動されるまで適用されません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | RpcMinimumHttpConnectionTimeout |
| フレンドリ名 | RPC/HTTP 接続の最小アイドル接続タイムアウトの設定 |
| 場所 | [コンピューターの構成] |
| パス | システム > リモート プロシージャ コール |
| レジストリ キー名 | Software\Policies\Microsoft\Windows NT\Rpc |
| ADMX ファイル名 | RPC.admx |
RpcStateInformation
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_RPC/RpcStateInformation
このポリシー設定は、RPC ランタイムがシステムの RPC 状態情報を保持するかどうかと、そのシステムが保持する情報の量を決定します。 RPC の問題のトラブルシューティングには、最も一般的に必要な状態データのみで構成される基本的な状態情報が必要です。
このポリシー設定を無効にすると、RPC ランタイムは既定で "Auto2" レベルになります。
このポリシー設定を構成しない場合、RPC は既定で "Auto2" レベルになります。
このポリシー設定を有効にした場合は、ドロップダウン ボックスを使用して、RPC 状態情報を保持するシステムを決定できます。
"None" は、システムが RPC 状態情報を保持していないことを示します。
注
トラブルシューティングに必要な基本的な状態情報はパフォーマンスにほとんど影響せず、約 4K のメモリしか使用しないため、ほとんどのインストールではこの設定はお勧めしません。
"Auto1" は、コンピューターに少なくとも 64 MB のメモリがある場合にのみ、基本的な状態情報を維持するように RPC に指示します。
"Auto2" は、コンピューターに少なくとも 128 MB のメモリがあり、Windows 2000 Server、Windows 2000 Advanced Server、または Windows 2000 Datacenter Server を実行している場合にのみ、基本的な状態情報を維持するように RPC に指示します。
"サーバー" は、その容量に関係なく、コンピューター上の基本的な状態情報を維持するように RPC に指示します。
"Full" は、RPC の容量に関係なく、システム上の完全な RPC 状態情報を維持するように RPC に指示します。 このレベルではパフォーマンスが低下する可能性があるため、RPC の問題を調査している間にのみ使用することをお勧めします。
注
RPC 状態情報を維持するシステムから取得するには、デバッグ ツールを使用する必要があります。
注
このポリシー設定は、システムが再起動されるまで適用されません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | RpcStateInformation |
| フレンドリ名 | RPC トラブルシューティングの状態情報を維持する |
| 場所 | [コンピューターの構成] |
| パス | システム > リモート プロシージャ コール |
| レジストリ キー名 | Software\Policies\Microsoft\Windows NT\Rpc |
| ADMX ファイル名 | RPC.admx |