使えるはずのポリシーが使えない――これはWindows 10のバグなのか、それとも仕様変更か?:その知識、ホントに正しい? Windowsにまつわる都市伝説(108)(1/2 ページ)
Windowsの企業向け機能を調べていると、使えるはずのポリシー設定が期待通りに動かなかったり、そのエディションで動くはずのないポリシー設定が使えちゃったりといった場面に遭遇することがあります。これまでも、仕様変更の場合もあれば、一時的なバグだったこともありました。最近、「ソフトウェアの制限のポリシー」でおかしな挙動を発見しました。これは果たしてどちらでしょうか。
ご存じですか? WindowsのSRPとAppLocker
Windows(Homeエディションを除く)は、特定のアプリケーションの実行を制限するために、「ソフトウェアの制限のポリシー(Software Restriction Policy:SRP)」と「AppLocker」の2種類のポリシーを用意しています。
ご存じの方も多いと思いますが、SRPはWindowsのエディションに関係なく利用できます。一方、AppLockerは“Enterpriseエディション限定”の機能です(Windows Vista/7のUltimate、Windows 10 Educationでも利用できます)。これらのポリシーは「ローカルセキュリティポリシー(Secpol.msc)」で構成する場合は、以下の場所にあります。名前がよく似ているのでややこしいですね。
- セキュリティの設定\ソフトウェアの制限のポリシー
- セキュリティの設定\アプリケーション制御ポリシー\AppLocker
SRPは実行可能ファイルやDLLを許可/禁止できるのに対し、AppLockerは実行可能ファイル、Windowsインストーラー、スクリプト、ストアアプリ(Windows 8以降)、DLLを許可/禁止/監査することができます(画面1)。
画面1 上はWindows 7 ProfessionalのSRPでメモ帳(notepad.exe)を禁止したもの。下はWindows 10 EnterpriseのAppLockerで「ソリティア」アプリを禁止したもの
とはいえ、最も大きな違いは「利用可能なエディションの制約」でしょう。特定のアプリや機能をユーザーに制限したいときに、Enterpriseエディションなら専用のポリシー設定があったり、AppLockerを利用できたり、柔軟に対応できたりする場合が多いのですが、Proエディションではそうはいきません。そこで、エディションが制限されないSRPを代替策として利用する、という使われ方がされてきたのではないでしょうか。
なぜ、Windows 10 バージョン17xxでSRPが動かないの?
2017年末、当時担当していた翻訳業務に関連する動作確認のため、Windows 10 Pro バージョン1709でSRPを構成したところ、なぜか期待通りに動作しない場面に遭遇しました。別のPCでも試してみましたが、同様に動作しません。一方、Windows 10 Enterprise バージョン1709では、全く同じ設定で問題なく動作します(画面2、画面3)。
なお、幾つかの画面(画面3〜5)に「サービス」ツールを表示しているのは、AppLockerのコンポーネント(Application Identityサービス)に疑いを持っていたからです(この疑いは外れだったようです)。
もう少しさかのぼってみます。Windows 10 バージョン1703では、何とEnterpriseとProのどちらのエディションでも、SRPが期待通りに動作しませんでした(画面4)。また、SRPポリシーを設定、更新すると、「Application Information(AppInfo)」サービスが自動的に開始するという挙動を見せました。AppLockerのコンポーネントである「Application Identity(AppIdSvc)」と名前が類似していますが、こちらはユーザーアカウント制御(UAC)に関わるサービスなのでこの挙動は関係ないかもしれません。
さらにさかのぼり、Windows 10 バージョン1607、Windows 10 バージョン1507(初期リリース)、Windows 8.1と試してみましたが、エディションに関係なくSRPは正常に動作しました(画面5)。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
今度はWindows 7のWindows Updateでトラブル──でも、解決策はあります!
2017年12月4日ごろから、Windows 7で「Windows Update」を実行できないというトラブルに遭遇しているユーザーが少なからずいるようです。Microsoftによる公式なアナウンスや回避策は今のところないようですが、取り急ぎ、問題を解消できる可能性がある方法を紹介します。
年の初めに再確認、2018年にサポートが終了するMicrosoft製品は?
Microsoftは同社の製品およびサービスについて、明確なサポートポリシー(ただし、途中で変更あり)に基づき、更新プログラムを含むサポートを提供しています。2018年は主に10年前にリリースされた製品がサポート終了を迎えます。どのような製品があるのか、年の初めに再確認し、使用していないかどうかを調べておきましょう。
Windows 10 Fall Creators Updateがやってきた! 急いでアップグレードするその前に……
Windows 10の最新バージョン「Windows 10 Fall Creators Update バージョン1709(ビルド16299)」がリリースされました。「出勤しようとしたら、突然、アップグレードが始まって困った」「早く帰りたいのにPCの電源を落とせない」なんてことにならないよう、まだ準備ができていない、そして、まだWindows Updateで検出されないのであれば、今が備えるチャンスですよ。
はじめてのWindows 10入門講座――最新OSとうまく付き合っていく方法
本連載では、Windowsユーザーとしての筆者が、日々遭遇する疑問の調査やトラブル解決を取り上げてきましたが、たびたび深入りし過ぎ、一般ユーザーには余計な情報を提供したかもと反省しています。そこで今回は、はじめてWindows 10に触れるという方に向けて、Windows 10とうまく付き合うヒントを紹介します。