web-dev-qa-db-ja.com

グループポリシー設定のレジストリキーを見つけるにはどうすればよいですか?

以下の値のレジストリエントリを見つけるにはどうすればよいですか

  • ボリュームのメンテナンスタスクを実行する
  • メモリ内のページをロックする

Local Computer Policy\Computer Configuration\Windows Settings\Security Settings\User Rights Management

以下の3つの方法を試しました。

  1. 対応するグループポリシーのレジストリキーを見つけます :(1)最終リンクが壊れています(2)リファレンスガイドまたはMSDNドキュメントで上記が見つかりませんでした。
  2. グループポリシーオブジェクトが変更するレジストリ設定 :Procmonにポリシー関連のレジストリキーはありません
  3. 設定の保存方法 :.iniファイルには何の洞察もありません。

最終目標は、Powershell [Set-ItemProperty]

2
Ayan Mullick

グループポリシー設定リファレンスガイド (最初のリンク、特に Windows10andWindowsServer2016PolicySettings.xlsxドキュメント を参照)で確認できるように、ほとんどのセキュリティ設定(例ユーザー権限パスワードポリシー監査ポリシーなど)はレジストリキーではありません。それらはSecedit.sdbデータベースに格納されます。

タスクには、Microsoftの seceditコマンドラインツール (少なくとも、エクスポートとインポート)を使用できます。

secedit

現在の構成を指定されたセキュリティテンプレートと比較して、システムセキュリティを構成および分析します。

構文

secedit 
[/analyze /db <database file name> /cfg <configuration file name> [/overwrite] /log <log file name> [/quiet]]
[/configure /db <database file name> [/cfg <configuration filename>] [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]]
[/export /db <database file name> [/mergedpolicy] /cfg <configuration file name> [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>]]
[/generaterollback /db <database file name> /cfg <configuration file name> /rbk <rollback file name> [/log <log file name>] [/quiet]]
[/import /db <database file name> /cfg <configuration file name> [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]]
[/validate <configuration file name>]

パラメーター

  • Secedit:analyzeデータベースに保存されているベースライン設定に対して現在のシステム設定を分析できます。分析結果はデー​​タベースの別の領域に保存され、セキュリティの構成と分析スナップインで表示できます。
  • Secedit:configureデータベースに保存されているセキュリティ設定でシステムを構成できます。
  • Secedit:exportデータベースに保存されているセキュリティ設定をエクスポートできます。
  • Secedit:generaterollback構成テンプレートに関してロールバックテンプレートを生成できます。
  • Secedit:importテンプレートに指定された設定をシステムに適用できるように、セキュリティテンプレートをデータベースにインポートできます。またはシステムに対して分析されます。
  • Secedit:validateセキュリティテンプレートの構文を検証できます。

Answer:エクスポートされた構成の[Privilege Rights]セクションで以下のキー/エントリを探しますファイル(Powershellを使用して簡単に追加/変更できます):

  • SeLockMemoryPrivilegeメモリ内のページをロック
  • SeManageVolumePrivilegeボリュームメンテナンスタスクを実行する

Windowsセキュリティベースライン もお読みください:

セキュリティベースラインは、セキュリティへの影響を説明するMicrosoft推奨の構成設定のグループです。これらの設定は、マイクロソフトのセキュリティエンジニアリングチーム、製品グループ、パートナー、および顧客からのフィードバックに基づいています。

3
JosefZ

この回答は質問で指定されたポリシーには適用されませんが、管理用テンプレートポリシーに関連するレジストリキーを見つけるためにリングに https://getadmx.com を投げたかっただけです。私の意見では、キーに関連する情報を読む方がはるかに簡単なので、batistuta09で言及されているGPSearchよりも私はそれを好みます。

目的のキーを見つけるには、目的のOSまでスクロールしてクリックします。次に、よく知っている管理用テンプレートのポリシーカテゴリツリーが右側に表示されます。

たとえば、Windows 10マシンでローカルに「オプションのコンポーネントのインストールとコンポーネントの修復の設定を指定する」というポリシーの有効化に関連するすべてのキーを見つけたいと思いました([ローカルコンピューターポリシー]> [コンピューターの構成]> [管理用テンプレート]> [システム])。 Webサイトのホームページで、次のようにナビゲートします。

Windows 10およびWindows Server 2016>管理用テンプレート(コンピューター)>システム>オプションのコンポーネントのインストールとコンポーネントの修復の設定を指定する

ポリシーを選択すると、関連するキーとその詳細が明確に表示されます。

1
Bren0man

GPSearchリソースを使用して、対応するキーを取得できます。 https://gpsearch.azurewebsites.net/

また、ポリシーを適用して、プロセスモニターでレジストリの変更を追跡することもできます: https://docs.Microsoft.com/en-us/sysinternals/downloads/procmon

1
batistuta09