ローカル セキュリティ ポリシーは、セキュリティ ポリシー設定を含む Windows の組み込みエディタです。 Windows Professional および Enterprise エディションでは利用できますが、Windows Home Edition では利用できません。
これを使用して、特定のユーザー、ネットワーク、またはソフトウェア アプリケーションに対する制限を作成することにより、コンピューターのさまざまな種類のセキュリティ オプションを構成できます。また、多くのユーザーがこのツールを使用して、特定のシステムの問題に対処しています。
この記事では、このプログラムについて簡単に説明し、Windows システムで開くさまざまな方法を提供します。それとは別に、Windows Home エディションでユーティリティをダウンロードして使用する方法についても説明しました。
ローカル セキュリティ ポリシーとは?
ローカル セキュリティ ポリシーは、ローカル セキュリティ ポリシーを表示する管理ツールです。ローカル デバイスであり、そのようなポリシーを変更できます。アカウントおよびユーザー レベルのセキュリティ オプションに加えて、サーバー、ドメイン、ドメイン コントローラーなどの他のリソースにアクセスするための構成も設定できます。
次のカテゴリのポリシーが含まれます:
アカウント ポリシー: ユーザー アカウントとコンピュータまたはドメインとの相互作用ローカル ポリシー: さまざまな監査、ユーザー権利、ローカル アカウント、デバイス、ログオン、ネットワーク、およびユーザー アカウント制御ポリシーWindowsセキュリティが強化されたファイアウォール: 高度なファイアウォール構成ネットワーク リスト マネージャー ポリシー: ネットワークの識別と構成公開鍵ポリシー: 暗号化とデータ保護のポリシーソフトウェア制限ポリシー: ソフトウェアのアクセス許可の構成アプリケーション制御ポリシー: ユーザーレベルの適用権限の付与ローカル コンピューターの IP セキュリティ ポリシー: IP ネットワークを介した信頼の確立高度な監査ポリシーの構成: セキュリティ イベント ログの管理
ポリシーはほとんど自明です。さらに、それらをダブルクリックして [説明] タブに移動すると、詳細情報を取得できます。これらのポリシーは、個々のユーザーではなく、ローカル システム内のすべてのユーザーに適用されます。そのため、特定のユーザーのアクセス許可を制限する優れた方法を提供します。
ただし、覚えておく必要があることの 1 つは、コンピューターがドメインの一部である場合、ドメイン コントローラーによって適用されるセキュリティ ポリシーはすべて、または、管理者がローカル コンピューターのセキュリティ設定を上書きします。
セキュリティ オプションを構成する場合は、ドメイン コントローラにアクセスし、それらを課しているグループ ポリシー オブジェクト (GPO) のセキュリティ設定を編集する必要があります。
ローカル セキュリティ ポリシーを開く方法は?
Windows でローカル セキュリティ ポリシーを開く方法は次のとおりです。好みに応じて任意の方法を選択できます。
Run またはその他のコマンド ライン ツールの使用
このユーティリティを開く最も簡単な方法は、Run コマンドを使用することです。必要なことは次のとおりです:
Win + R を押して Run を開きます。secpol.msc と入力して Enter キーを押します。
次のコマンド ツールで secpol.msc ショートカットを使用することもできます:
ローカル グループ ポリシー エディターから
ローカル セキュリティ ポリシーは、ローカル グループ ポリシー エディタ スナップインのセキュリティ設定拡張機能として提供されます。そのため、ローカル グループ ポリシー エディターからセキュリティ ポリシーにアクセスできます。その方法は次のとおりです。
Run.Type gpedit.msc を開き、ローカル グループ ポリシー エディターを開きます。コンピューターの構成> Windows の設定> セキュリティを展開します。設定.
ここには、ローカル セキュリティ ポリシーと同じ設定が表示されます。
検索バーを使用する
別の方法で開くこのプログラムは、検索バーでそれを検索することです。これを行うには、
Win + S を押して検索バーを読み込みます。secpol またはセキュリティ ポリシーと入力し、[ローカル セキュリティ ポリシー] をクリックします。
エクスプローラーから
実行またはコマンド ライン ショートカットは、%SystemRoot%\System32 フォルダーにあるローカル セキュリティ ポリシー ファイルを開きます。したがって、このフォルダー内に直接移動して、コンピューター上のファイルを開くこともできます。必要な手順は次のとおりです。
Win + E を押してファイル エクスプローラーを開きます。C:\Windows\System32 に移動し、secpol.msc を探して開きます。
ショートカットを作成する
デスクトップにローカル セキュリティ ポリシーのショートカットを作成することもできます。将来的にはより迅速に開くことができます。これを行うには、
ファイル エクスプローラーを開き、C:\Windows\System32 に移動します。secpol.msc を右クリックし、[送信先> デスクトップ (ショートカットの作成) ] を選択します。 > または その他のオプションを表示 > 送信先 > デスクトップ (ショートカットを作成).
ただし、
Windows ツールを使用
Windows ツールは、Windows 上のすべての管理ツールのコレクションであり、ローカル セキュリティ ポリシー エディターも含まれています。スタートメニューまたはコントロールパネルからアクセスできます。
スタート メニューから
スタート アイコンをクリックしてメニューを開きます。Windows 10 では、スクロールします。 [Windows ツール] をクリックします。Windows 11 では、[すべてのアプリ] を選択し、下にスクロールして [Windows ツール] をクリックします。
ローカル セキュリティ ポリシーを検索してダブルクリックします。
コントロール パネルから
Run.Type コントロールを開き、Enter キーを押して コントロール パネル を開きます。View by を <に設定します。 strong>大きいアイコンまたは小さいアイコン。Windows ツールを探してクリックします。
[ローカル セキュリティ ポリシー] をダブルクリックします。
Windows Home でローカル セキュリティ ポリシーを開く方法
ローカル セキュリティ ポリシーはローカル グループ ポリシー エディタの一部であり、この管理ツールは Windows Home エディションにはありません。したがって、そのようなシステムでそれらを開く場合は、展開イメージのサービスと管理 (DISM) ツールを使用して、Microsoft からグループ ポリシー エディター パッケージをダウンロードする必要があります。これを行うには、
Run.Type cmd を開き、Ctrl + Shift + Enter を押して昇格したコマンド プロンプトを開きます。次のコマンドを入力します: for %i IN (“%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~*.mum”) do (DISM/Online/NoRestart/Add-Package:”%i”) for %i IN (“%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~*.mum”) do (DISM/Online/NoRestart/Add-Package:”%i”)
または、バッチ ファイルを作成してローカル グループ ポリシー エディターを簡単にインストールすることもできます。これを行うには、
ファイル名を指定して実行を開きます。メモ帳と入力し、Enter キーを押してこのテキスト エディターを開きます。テキスト エディターに次の行を入力します: @echo off pushd”%~dp0″dir/b %SystemRoot%\servicing\Packages \Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt dir/b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt for/f %%i in (‘findstr/i. List.txt 2^>nul’) do dism/online/norestart/add-package:”%SystemRoot%\servicing\Packages\%%i”一時停止 Ctrl + Shift を押します+ S を押してファイルを別の拡張子で保存します。保存場所を任意のフォルダに設定します。ファイルの種類 を すべてのファイル と ファイル名 に設定します。 >_group_policy.bat を有効にして、[保存] をクリックします。
ファイル エクスプローラーを開き、保存場所に移動します。enable_group_policy.bat をダブルクリックします。
パッケージをインストールしたら、前のセクションの方法を使用して、ローカル セキュリティ ポリシー。