ブラウザー プロセスのコードの整合性ガード設定を構成する
サポートされているバージョン
- Windows での 104 以降
説明
このポリシーは、ブラウザー プロセスでのコード整合性ガードの使用を制御します。このプロセスでは、Microsoft が署名したバイナリのみを読み込むことができます。
このポリシーを [有効] に設定すると、ブラウザー プロセスでコード整合性ガードが有効になります。
このポリシーを無効に設定するか、ポリシーが設定されていない場合、ブラウザープロセスでブラウザーでコード整合性ガードを有効にできなくなります。
ポリシー値 Audit (1) は、バージョン 110 で廃止されました。 この値を設定することは、無効値と同等です。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンスか、デバイス管理用に登録されている Windows 10 Pro または Enterprise インスタンスでのみ利用可能です。
このポリシーは、Windows 10 RS2 以降でのみ有効になります。
ポリシー オプション マッピング:
無効 (0) = ブラウザー プロセスでコード整合性ガードを有効にしません。
監査 (1) = ブラウザー プロセスでコード整合性ガード監査モードを有効にします。
有効 (2) = ブラウザー プロセスにおけるコードの整合性ガードの適用を有効にします。
このポリシーを構成する場合は、上記の情報を使用します。
ポリシー オプション マッピング:
このポリシーを構成するときは、この情報を使用します。
- 無効 (0) = ブラウザー プロセスでコード整合性ガードを有効にしません。
- 監査 (1) = ブラウザー プロセスでコード整合性ガード監査モードを有効にします。
- 有効 (2) = ブラウザー プロセスにおけるコードの整合性ガードの適用を有効にします。
サポートされている機能
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
データ型
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: BrowserCodeIntegritySetting
- GP 名: ブラウザー プロセスのコードの整合性ガード設定を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
値の例
Do not enable code integrity guard in the browser process.
レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: BrowserCodeIntegritySetting
- 値の種類: REG_DWORD
レジストリ値の例
0x00000000