受信トレイ アプリ制御ポリシー

App Control for Business の一部の機能は、特定の Windows バージョンでのみ使用できます。 アプリ制御機能の可用性について詳しくは、こちらをご覧ください。

この記事では、Windows で受信トレイを出荷し、デバイスでアクティブになっている可能性があるビジネス向けアプリ制御ポリシーについて説明します。 デバイスでアクティブになっているポリシーを確認するには、citool.exe を使用するか、3099 ポリシーアクティブ化イベントの CodeIntegrity - Operational イベント ログをチェックします。

受信トレイアプリコントロールポリシー

ポリシー名 ポリシー ID ポリシーの種類 説明
Microsoft Windows ドライバー ポリシー {d2bda982-ccf6-4344-ac5b-0b44427b6816} カーネルのみの基本ポリシー このポリシーは、既知の 脆弱または悪意のあるカーネル ドライバーをブロックします。 既定では、Windows 11 22H2、S モードの WindowsWindows 11 SE、および任意の場所のメモリ整合性 (ハイパーバイザーで保護されたコード整合性 (HVCI) とも呼ばれます) が有効になっています。 そのポリシー バイナリ ファイルは、 %windir%\System32\CodeIntegrity\driversipolicy.p7b<EFI System Partition>\Microsoft\Boot\driversipolicy.p7bの EFI システム パーティションにあります。
Windows10S_Lockdown_Policy_Supplementable {5951a96a-e0b5-4d3d-8fb8-3e5b61030784} 基本ポリシー このポリシーは、 S モードで Windows を実行しているデバイスでアクティブです。 そのポリシー バイナリ ファイルは、 <EFI System Partition>\Microsoft\Boot\winsipolicy.p7bの EFI システム パーティションにあります。
WindowsE_Lockdown_Policy {82443e1e-8a39-4b4a-96a8-f40ddc00b9f3} 基本ポリシー このポリシーは、Windows 11 SEを実行しているデバイスでアクティブです。 そのポリシー バイナリ ファイルは、 <EFI System Partition>\Microsoft\Boot\CIPolicies\Active\{82443e1e-8a39-4b4a-96a8-f40ddc00b9f3}.cipの EFI システム パーティションにあります。
WindowsE_Lockdown_Flight_Policy_Supplemental {5dac656c-21ad-4a02-ab49-649917162e70} 補足ポリシー このポリシーは、Windows Insider プログラムに登録されているWindows 11 SEを実行しているデバイスでアクティブです。 そのポリシー バイナリ ファイルは、 <EFI System Partition>\Microsoft\Boot\CIPolicies\Active\{5dac656c-21ad-4a02-ab49-649917162e70}.cipの EFI システム パーティションにあります。
WindowsE_Lockdown_Test_Policy_Supplemental {CDD5CB55-DB68-4D71-AA38-3DF2B6473A52} 補足ポリシー このポリシーは、セキュア ブートが無効で TESTSIGNING がオンになっているWindows 11 SEを実行しているデバイスでアクティブです。 そのポリシー バイナリ ファイルは、 <EFI System Partition>\Microsoft\Boot\CIPolicies\Active\{CDD5CB55-DB68-4D71-AA38-3DF2B6473A52}.cipの EFI システム パーティションにあります。
VerifiedAndReputableDesktop {0283ac0f-fff1-49ae-ada1-8a933130cad6} 基本ポリシー このポリシーは、Smart App Control がオンになっているWindows 11を実行しているデバイスでアクティブです。 そのポリシー バイナリ ファイルは、 %windir%\System32\CodeIntegrity\CIPolicies\Active\{0283ac0f-fff1-49ae-ada1-8a933130cad6}.cipにあります。
VerifiedAndReputableDesktopFlightSupplemental {1678656c-05ef-481f-bc5b-ebd8c991502d} 補足ポリシー このポリシーは、Smart App Control が有効になっていて、Windows Insider プログラムに登録されているWindows 11を実行しているデバイスでアクティブです。 そのポリシー バイナリ ファイルは、 %windir%\System32\CodeIntegrity\CIPolicies\Active\{1678656c-05ef-481f-bc5b-ebd8c991502d}.cipにあります。
VerifiedAndReputableDesktopTestSupplemental {0939ED82-BFD5-4D32-B58E-D31D3C49715A} 補足ポリシー このポリシーは、スマート アプリ制御が有効で、セキュア ブートが無効で TESTSIGNING がオンになっているWindows 11を実行しているデバイスでアクティブです。 そのポリシー バイナリ ファイルは、 %windir%\System32\CodeIntegrity\CIPolicies\Active\{0939ED82-BFD5-4D32-B58E-D31D3C49715A}.cipにあります。
VerifiedAndReputableDesktopEvaluation {1283ac0f-fff1-49ae-ada1-8a933130cad6} 基本ポリシー このポリシーは、評価モードスマート アプリコントロールを使用してWindows 11を実行しているデバイスでアクティブです。 そのポリシー バイナリ ファイルは、 %windir%\System32\CodeIntegrity\CIPolicies\Active\{1283ac0f-fff1-49ae-ada1-8a933130cad6}.cipにあります。
VerifiedAndReputableDesktopEvaluationFlightSupplemental {2678656c-05ef-481f-bc5b-ebd8c991502d} 補足ポリシー このポリシーは、Smart App Control を使用して評価モードでWindows 11を実行し、Windows Insider プログラムに登録されているデバイスでアクティブです。 そのポリシー バイナリ ファイルは、 %windir%\System32\CodeIntegrity\CIPolicies\Active\{2678656c-05ef-481f-bc5b-ebd8c991502d}.cipにあります。
VerifiedAndReputableDesktopEvaluationTestSupplemental {1939ED82-BFD5-4D32-B58E-D31D3C49715A} 補足ポリシー このポリシーは、スマート アプリ制御評価モードで、セキュア ブートが無効で TESTSIGNING がオンになっているWindows 11を実行しているデバイスでアクティブです。 そのポリシー バイナリ ファイルは、 %windir%\System32\CodeIntegrity\CIPolicies\Active\{1939ED82-BFD5-4D32-B58E-D31D3C49715A}.cipにあります。