ポリシー CSP - ADMX_DCOM
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML でデータ型を <Format>chr</Format>として指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
DCOMActivationSecurityCheckAllowLocalList
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DCOM/DCOMActivationSecurityCheckAllowLocalList
ローカル コンピューター管理者が "ライセンス認証セキュリティ チェックの除外の定義" の一覧を補完できることを指定できます。
このポリシー設定を有効にし、DCOM サーバー アプリケーション ID (appid) の明示的なエントリが "アクティブ化セキュリティ チェックの除外の定義" ポリシー (有効な場合) に見つからない場合、DCOM はローカルに構成された一覧内のエントリを検索します。
このポリシー設定を無効にした場合、DCOM はローカルに構成された DCOM ライセンス認証セキュリティ チェック除外リストを参照しません。
このポリシー設定を構成しない場合、"アクティブ化セキュリティ チェックの除外の定義" ポリシーが構成されていない場合、DCOM はローカルに構成された除外リストのみを検索します。
手記 このポリシー設定は、信頼されたゾーン内のすべてのサイトに適用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DCOMActivationSecurityCheckAllowLocalList |
| フレンドリ名 | ローカル ライセンス認証セキュリティ チェックの除外を許可する |
| 場所 | [コンピューターの構成] |
| パス | システム > 分散 COM > アプリケーションの互換性設定 |
| レジストリ キー名 | Software\Policies\Microsoft\Windows NT\DCOM\AppCompat |
| レジストリ値の名前 | AllowLocalActivationSecurityCheckExemptionList |
| ADMX ファイル名 | DCOM.admx |
DCOMActivationSecurityCheckExemptionList
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DCOM/DCOMActivationSecurityCheckExemptionList
DCOM ライセンス認証セキュリティ チェックから除外される DCOM サーバー アプリケーション ID (appids) の一覧を表示および変更できます。 DCOM では、このような 2 つのリストが使用されます。1 つは、このポリシー設定を使用してグループ ポリシーを使用して構成され、もう 1 つはローカル コンピューター管理者の操作を介して構成されます。 このポリシー設定が構成されている場合、DCOM は 2 番目の一覧を無視します。"ローカル ライセンス認証セキュリティ チェックの除外を許可する" ポリシーが有効になっていない限り、
このポリシーに追加された DCOM サーバーアプリ ID は、中かっこ形式で一覧表示する必要があります。 例: {b5dcb061-cefb-42e0-a1be-e6a6438133fe}。 存在しない appid または不適切な形式の appid を入力すると、エラーを確認せずに一覧に追加されます。
このポリシー設定を有効にした場合は、グループ ポリシー設定で定義されている DCOM ライセンス認証セキュリティ チェックの除外の一覧を表示および変更できます。 この一覧に appid を追加し、その値を 1 に設定した場合、DCOM はその DCOM サーバーのアクティブ化セキュリティ チェックを適用しません。 この一覧に appid を追加し、その値を 0 に設定すると、ローカル設定に関係なく、その DCOM サーバーのアクティブ化セキュリティ チェックが常に適用されます。
このポリシー設定を無効にすると、グループ ポリシーで定義されている appid 除外リストが削除され、ローカル コンピューター管理者によって定義されたものが使用されます。
このポリシー設定を構成しない場合は、ローカル コンピューター管理者によって定義された appid 除外リストが使用されます。
注
DCOM ライセンス認証セキュリティ チェックは、DCOM サーバー プロセスが開始された後、オブジェクトアクティブ化要求がサーバー プロセスにディスパッチされる前に行われます。 このアクセス チェックは、DCOM サーバーのカスタム起動アクセス許可セキュリティ記述子が存在する場合は、または構成された既定値に対して実行されます。
DCOM サーバーのカスタム起動アクセス許可に明示的な DENY エントリが含まれている場合、これは、DCOM サーバー プロセスが起動して実行されると、指定したユーザーに対して以前に成功したオブジェクトのアクティブ化が失敗する可能性があることを意味する可能性があります。 この状況での適切なアクションは、DCOM サーバーのカスタム起動アクセス許可設定を正しいセキュリティ設定に再構成することですが、このポリシー設定は、短期的にはアプリケーション互換性展開の支援として使用できます。
この除外リストに追加された DCOM サーバーは、カスタム起動アクセス許可に特定の LocalLaunch、RemoteLaunch、LocalActivate、または RemoteActivate 許可または拒否エントリが含まれていない場合にのみ除外されます。 また、この一覧に追加された DCOM Server Appids の除外は、サーバーの 32 ビット バージョンと 64 ビット バージョンの両方に適用されます (存在する場合)。
注
このポリシー設定は、信頼されたゾーン内のすべてのサイトに適用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DCOMActivationSecurityCheckExemptionList |
| フレンドリ名 | アクティブ化セキュリティ チェックの除外を定義する |
| 場所 | [コンピューターの構成] |
| パス | システム > 分散 COM > アプリケーションの互換性設定 |
| レジストリ キー名 | Software\Policies\Microsoft\Windows NT\DCOM\AppCompat |
| レジストリ値の名前 | ListBox_Support_ActivationSecurityCheckExemptionList |
| ADMX ファイル名 | DCOM.admx |