受信トレイ WDAC ポリシー
注
Windows Defender アプリケーション コントロールの一部の機能は、特定の Windows バージョンでのみ使用できます。 アプリケーション制御機能の可用性について詳しくは、こちらをご覧ください。
この記事では、Windows と共に受信トレイを出荷し、デバイスでアクティブになる可能性がある Windows Defender アプリケーション制御 (WDAC) ポリシーについて説明します。 デバイスでアクティブになっているポリシーを確認するには、 citool.exe を使用するか、3099 ポリシーアクティブ化イベントの CodeIntegrity - Operational イベント ログを確認します。
受信トレイ WDAC ポリシー
| ポリシー名 | ポリシー ID | ポリシーの種類 | Description |
|---|---|---|---|
| Microsoft Windows ドライバー ポリシー | {d2bda982-ccf6-4344-ac5b-0b44427b6816} | カーネルのみの基本ポリシー | このポリシーは、既知の 脆弱または悪意のあるカーネル ドライバーをブロックします。 これは、Windows 11 22H2、 S モードの Windows、 Windows 11 SE、および任意の場所の メモリ整合性 (ハイパーバイザーで保護されたコード整合性 (HVCI) とも呼ばれます) で既定でアクティブです。 そのポリシー バイナリ ファイルは、 %windir%\System32\CodeIntegrity\driversipolicy.p7b と にある EFI システム パーティションにあります <EFI System Partition>\Microsoft\Boot\driversipolicy.p7b。 |
| Windows10S_Lockdown_Policy_Supplementable | {5951a96a-e0b5-4d3d-8fb8-3e5b61030784} | 基本ポリシー | このポリシーは、 S モードで Windows を実行しているデバイスでアクティブです。 そのポリシー バイナリ ファイルは、 の EFI システム パーティションにあります <EFI System Partition>\Microsoft\Boot\winsipolicy.p7b。 |
| WindowsE_Lockdown_Policy | {82443e1e-8a39-4b4a-96a8-f40ddc00b9f3} | 基本ポリシー | このポリシーは、 Windows 11 SE を実行しているデバイスでアクティブです。 そのポリシー バイナリ ファイルは、 の EFI システム パーティションにあります <EFI System Partition>\Microsoft\Boot\CIPolicies\Active\{82443e1e-8a39-4b4a-96a8-f40ddc00b9f3}.cip。 |
| WindowsE_Lockdown_Flight_Policy_Supplemental | {5dac656c-21ad-4a02-ab49-649917162e70} | 補足ポリシー | このポリシーは、Windows Insider プログラムに登録されている Windows 11 SE を実行しているデバイスでアクティブです。 そのポリシー バイナリ ファイルは、 の EFI システム パーティションにあります <EFI System Partition>\Microsoft\Boot\CIPolicies\Active\{5dac656c-21ad-4a02-ab49-649917162e70}.cip。 |
| WindowsE_Lockdown_Test_Policy_Supplemental | {CDD5CB55-DB68-4D71-AA38-3DF2B6473A52} | 補足ポリシー | このポリシーは、セキュア ブートが無効で TESTSIGNING がオンになっている Windows 11 SE を実行しているデバイスでアクティブです。 そのポリシー バイナリ ファイルは、 の EFI システム パーティションにあります <EFI System Partition>\Microsoft\Boot\CIPolicies\Active\{CDD5CB55-DB68-4D71-AA38-3DF2B6473A52}.cip。 |
| VerifiedAndReputableDesktop | {0283ac0f-fff1-49ae-ada1-8a933130cad6} | 基本ポリシー | このポリシーは、 スマート アプリ制御 が有効になっている Windows 11 を実行しているデバイスでアクティブです。 そのポリシー バイナリ ファイルは にあります %windir%\System32\CodeIntegrity\CIPolicies\Active\{0283ac0f-fff1-49ae-ada1-8a933130cad6}.cip。 |
| VerifiedAndReputableDesktopFlightSupplemental | {1678656c-05ef-481f-bc5b-ebd8c991502d} | 補足ポリシー | このポリシーは、Windows Insider プログラムに スマート アプリ コントロール が有効で登録されている Windows 11 を実行しているデバイスでアクティブです。 そのポリシー バイナリ ファイルは にあります %windir%\System32\CodeIntegrity\CIPolicies\Active\{1678656c-05ef-481f-bc5b-ebd8c991502d}.cip。 |
| VerifiedAndReputableDesktopTestSupplemental | {0939ED82-BFD5-4D32-B58E-D31D3C49715A} | 補足ポリシー | このポリシーは、 スマート アプリ制御 が有効になっている Windows 11 を実行しているデバイスでアクティブであり、セキュア ブートが無効で、TESTSIGNING がオンになっています。 そのポリシー バイナリ ファイルは にあります %windir%\System32\CodeIntegrity\CIPolicies\Active\{0939ED82-BFD5-4D32-B58E-D31D3C49715A}.cip。 |
| VerifiedAndReputableDesktopEvaluation | {1283ac0f-fff1-49ae-ada1-8a933130cad6} | 基本ポリシー | このポリシーは、評価モードのスマート アプリ コントロールを使用して Windows 11 を実行しているデバイスでアクティブです。 そのポリシー バイナリ ファイルは にあります %windir%\System32\CodeIntegrity\CIPolicies\Active\{1283ac0f-fff1-49ae-ada1-8a933130cad6}.cip。 |
| VerifiedAndReputableDesktopEvaluationFlightSupplemental | {2678656c-05ef-481f-bc5b-ebd8c991502d} | 補足ポリシー | このポリシーは、Windows 11 と Smart App Control を 評価モード で実行し、 Windows Insider プログラムに登録されているデバイスでアクティブです。 そのポリシー バイナリ ファイルは にあります %windir%\System32\CodeIntegrity\CIPolicies\Active\{2678656c-05ef-481f-bc5b-ebd8c991502d}.cip。 |
| VerifiedAndReputableDesktopEvaluationTestSupplemental | {1939ED82-BFD5-4D32-B58E-D31D3C49715A} | 補足ポリシー | このポリシーは、評価モードでスマート アプリコントロールを使用し、セキュア ブートが無効で TESTSIGNING がオンになっている Windows 11 を実行しているデバイスでアクティブです。 そのポリシー バイナリ ファイルは にあります %windir%\System32\CodeIntegrity\CIPolicies\Active\{1939ED82-BFD5-4D32-B58E-D31D3C49715A}.cip。 |