以下の値のレジストリエントリを見つけるにはどうすればよいですか
下 Local Computer Policy\Computer Configuration\Windows Settings\Security Settings\User Rights Management
。
以下の3つの方法を試しました。
最終目標は、Powershell [Set-ItemProperty
]
グループポリシー設定リファレンスガイド (最初のリンク、特に Windows10andWindowsServer2016PolicySettings.xlsx
ドキュメント を参照)で確認できるように、ほとんどのセキュリティ設定(例ユーザー権限、パスワードポリシー、監査ポリシーなど)はレジストリキーではありません。それらはSecedit.sdb
データベースに格納されます。
タスクには、Microsoftの secedit
コマンドラインツール (少なくとも、エクスポートとインポート)を使用できます。
secedit
現在の構成を指定されたセキュリティテンプレートと比較して、システムセキュリティを構成および分析します。
構文
secedit [/analyze /db <database file name> /cfg <configuration file name> [/overwrite] /log <log file name> [/quiet]] [/configure /db <database file name> [/cfg <configuration filename>] [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]] [/export /db <database file name> [/mergedpolicy] /cfg <configuration file name> [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>]] [/generaterollback /db <database file name> /cfg <configuration file name> /rbk <rollback file name> [/log <log file name>] [/quiet]] [/import /db <database file name> /cfg <configuration file name> [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]] [/validate <configuration file name>]
パラメーター
- Secedit:
analyze
データベースに保存されているベースライン設定に対して現在のシステム設定を分析できます。分析結果はデータベースの別の領域に保存され、セキュリティの構成と分析スナップインで表示できます。- Secedit:
configure
データベースに保存されているセキュリティ設定でシステムを構成できます。- Secedit:
export
データベースに保存されているセキュリティ設定をエクスポートできます。- Secedit:
generaterollback
構成テンプレートに関してロールバックテンプレートを生成できます。- Secedit:
import
テンプレートに指定された設定をシステムに適用できるように、セキュリティテンプレートをデータベースにインポートできます。またはシステムに対して分析されます。- Secedit:
validate
セキュリティテンプレートの構文を検証できます。
Answer:エクスポートされた構成の[Privilege Rights]
セクションで以下のキー/エントリを探しますファイル(Powershellを使用して簡単に追加/変更できます):
SeLockMemoryPrivilege
メモリ内のページをロックSeManageVolumePrivilege
ボリュームメンテナンスタスクを実行するWindowsセキュリティベースライン もお読みください:
セキュリティベースラインは、セキュリティへの影響を説明するMicrosoft推奨の構成設定のグループです。これらの設定は、マイクロソフトのセキュリティエンジニアリングチーム、製品グループ、パートナー、および顧客からのフィードバックに基づいています。
この回答は質問で指定されたポリシーには適用されませんが、管理用テンプレートポリシーに関連するレジストリキーを見つけるためにリングに https://getadmx.com を投げたかっただけです。私の意見では、キーに関連する情報を読む方がはるかに簡単なので、batistuta09で言及されているGPSearchよりも私はそれを好みます。
目的のキーを見つけるには、目的のOSまでスクロールしてクリックします。次に、よく知っている管理用テンプレートのポリシーカテゴリツリーが右側に表示されます。
たとえば、Windows 10マシンでローカルに「オプションのコンポーネントのインストールとコンポーネントの修復の設定を指定する」というポリシーの有効化に関連するすべてのキーを見つけたいと思いました([ローカルコンピューターポリシー]> [コンピューターの構成]> [管理用テンプレート]> [システム])。 Webサイトのホームページで、次のようにナビゲートします。
Windows 10およびWindows Server 2016>管理用テンプレート(コンピューター)>システム>オプションのコンポーネントのインストールとコンポーネントの修復の設定を指定する
ポリシーを選択すると、関連するキーとその詳細が明確に表示されます。
GPSearchリソースを使用して、対応するキーを取得できます。 https://gpsearch.azurewebsites.net/
また、ポリシーを適用して、プロセスモニターでレジストリの変更を追跡することもできます: https://docs.Microsoft.com/en-us/sysinternals/downloads/procmon