ポリシー CSP - ADMX_ShellCommandPromptRegEditTools
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML でデータ型を <Format>chr</Format>として指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
DisableCMD
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/DisableCMD
このポリシー設定により、ユーザーは対話型コマンド プロンプト (Cmd.exe) を実行できなくなります。 このポリシー設定では、コンピューターでバッチ ファイル (.cmdと .bat) を実行できるかどうかを決定します。
このポリシー設定を有効にし、ユーザーがコマンド ウィンドウを開こうとすると、設定によってアクションが禁止されることを示すメッセージが表示されます。
このポリシー設定を無効にした場合、または構成しなかった場合、ユーザーは Cmd.exe ファイルとバッチ ファイルを正常に実行できます。
注
コンピューターがログオン、ログオフ、起動、またはシャットダウンバッチ ファイル スクリプトを使用している場合、またはリモート デスクトップ サービスを使用するユーザーの場合は、コンピューターがバッチ ファイルを実行できないようにしないでください。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DisableCMD |
| フレンドリ名 | コマンド プロンプトへのアクセスを禁止する |
| 場所 | ユーザー構成 |
| パス | System |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| ADMX ファイル名 | Shell-CommandPrompt-RegEditTools.admx |
DisableRegedit
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/DisableRegedit
Windows レジストリ エディターの Regedit.exe を無効にします。
このポリシー設定を有効にし、ユーザーが Regedit.exe を開始しようとすると、ポリシー設定でアクションが禁止されていることを示すメッセージが表示されます。
このポリシー設定を無効にした場合、または構成しなかった場合、ユーザーは Regedit.exe 正常に実行できます。
ユーザーが他の管理ツールを使用できないようにするには、"指定した Windows アプリケーションのみを実行する" ポリシー設定を使用します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DisableRegedit |
| フレンドリ名 | レジストリ編集ツールへのアクセスを禁止する |
| 場所 | ユーザー構成 |
| パス | System |
| レジストリ キー名 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| ADMX ファイル名 | Shell-CommandPrompt-RegEditTools.admx |
DisallowApps
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/DisallowApps
このポリシー設定で指定したプログラムが Windows で実行されないようにします。
このポリシー設定を有効にすると、許可されていないアプリケーションの一覧に追加したプログラムをユーザーが実行できなくなります。
このポリシー設定を無効にした場合、または構成しなかった場合、ユーザーは任意のプログラムを実行できます。
このポリシー設定は、エクスプローラー プロセスによって開始されたプログラムをユーザーが実行できないようにするだけです。 ユーザーが、システム プロセスまたは他のプロセスによって開始されるタスク マネージャーなどのプログラムを実行することを妨げるわけではありません。 また、ユーザーがコマンド プロンプト (Cmd.exe) にアクセスできる場合、このポリシー設定では、エクスプローラーを使用してプログラムを起動できない場合でも、コマンド ウィンドウでプログラムを起動できなくなります。
注
このポリシー設定に準拠するには、Windows 2000 以降の認定資格を持つ Microsoft 以外のアプリケーションが必要です。
注
許可されているアプリケーションの一覧を作成するには、[表示] をクリックします。 [コンテンツの表示] ダイアログ ボックスの [値] 列に、アプリケーションの実行可能ファイル名 (例: Winword.exe、Poledit.exe、Powerpnt.exe) を入力します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DisallowApps |
| フレンドリ名 | 指定した Windows アプリケーションを実行しない |
| 場所 | ユーザー構成 |
| パス | System |
| レジストリ キー名 | Software\Microsoft\Windows\CurrentVersion\Policies\Explorer |
| レジストリ値の名前 | DisallowRun |
| ADMX ファイル名 | Shell-CommandPrompt-RegEditTools.admx |
RestrictApps
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/RestrictApps
ユーザーがコンピューターで実行するアクセス許可を持つ Windows プログラムを制限します。
このポリシー設定を有効にした場合、ユーザーは、許可されているアプリケーションの一覧に追加したプログラムのみを実行できます。
このポリシー設定を無効にするか、構成しなかった場合、ユーザーはすべてのアプリケーションを実行できます。
このポリシー設定は、エクスプローラー プロセスによって開始されたプログラムをユーザーが実行できないようにするだけです。 これにより、ユーザーがタスク マネージャーなどのプログラムを実行できなくなります。これは、システム プロセスまたは他のプロセスによって開始されます。 また、ユーザーがコマンド プロンプト (Cmd.exe) にアクセスできる場合、このポリシー設定では、エクスプローラーを使用してプログラムを起動できない場合でも、コマンド ウィンドウでプログラムを起動できなくなります。
注
このポリシー設定に準拠するには、Windows 2000 以降の認定資格を持つ Microsoft 以外のアプリケーションが必要です。
注
許可されているアプリケーションの一覧を作成するには、[表示] をクリックします。 [コンテンツの表示] ダイアログ ボックスの [値] 列に、アプリケーションの実行可能ファイル名 (例: Winword.exe、Poledit.exe、Powerpnt.exe) を入力します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | RestrictApps |
| フレンドリ名 | 指定した Windows アプリケーションのみを実行する |
| 場所 | ユーザー構成 |
| パス | System |
| レジストリ キー名 | Software\Microsoft\Windows\CurrentVersion\Policies\Explorer |
| レジストリ値の名前 | RestrictRun |
| ADMX ファイル名 | Shell-CommandPrompt-RegEditTools.admx |