グループ ポリシーで定義されたプログラムの例外の一覧を表示したり、変更したりできます。Windows Defender ファイアウォールでは、プログラムの例外の一覧が 2 つ使用されます。1 つはグループ ポリシーの設定により、もう 1 つはコントロール パネルの Windows Defender ファイアウォール コンポーネントにより、定義されます。
このポリシー設定を有効にすると、グループ ポリシーで定義されたプログラムの例外の一覧を表示および変更できます。この一覧にプログラムを追加し、その状態を [有効] にすると、そのプログラムは、Windows Defender ファイアウォールに対して開くよう要求しているどのポートでも、要請されない着信メッセージを受信できます。これには、[Windows Defender ファイアウォール: 着信ポートの例外を定義する] などの別のポリシー設定でポートがブロックされている場合も含まれます。プログラムの一覧を表示するには、このポリシー設定を有効にし、[表示] ボタンをクリックします。プログラムを追加するには、このポリシー設定を有効にし、構文を確認したうえで [表示] ボタンをクリックします。[表示するコンテンツ] ダイアログ ボックスで、構文形式に従って定義文字列を入力します。プログラムを削除するには、該当する定義をクリックし、Del キーを押します。定義を編集するには、一覧から現在の定義を削除し、異なるパラメーターを持つ新しい定義を追加します。コントロール パネルの Windows Defender ファイアウォール コンポーネントで定義されているローカル プログラムの例外の一覧に、管理者がプログラムを追加できるようにするには、[Windows Defender ファイアウォール: ローカル プログラムの例外を許可する] ポリシー設定も有効にします。
このポリシー設定を無効にすると、グループ ポリシーで定義されたプログラムの例外の一覧は削除されます。ローカル プログラムの例外の一覧が存在する場合でも、[Windows Defender ファイアウォール: ローカル プログラムの例外を許可する] ポリシー設定が有効でない限り、一覧は無視されます。
このポリシー設定を未構成にすると、Windows Defender ファイアウォールでは、管理者がコントロール パネルの Windows Defender ファイアウォール コンポーネントを使用して定義したローカル プログラムの例外の一覧のみが使用されます。
注: 無効な定義文字列を入力した場合、文字列のエラーは確認されずに一覧に追加されます。このため、まだインストールしていないプログラムを追加できますが、1 つのプログラムについて、競合するスコープや状態値を持つエントリを複数作成してしまう可能性があることに注意してください。スコープのパラメーターは複数のエントリに対して組み合わされます。
注: 定義文字列の状態パラメーターを "disabled" に設定した場合、Windows Defender ファイアウォールでは、そのプログラムによるポート要求は無視され、そのプログラムの状態が "enabled" に設定されているその他の定義も無視されます。このため、状態を "disabled" に設定することにより、そのプログラムから Windows Defender ファイアウォールに追加のポートを開くように要求されることを管理者が許可できないようにすることができます。ただし、別のポリシー設定によってポートが開かれている場合は、状態が "disabled" になっていても、プログラムは要請されない着信メッセージをそのポートで受信できます。
注: Windows Defender ファイアウォールでは、プログラムが実行されていて着信メッセージを "リッスン" しているときのみ、このプログラムに対してポートを開きます。プログラムが実行されていない場合、または実行されていてもメッセージをリッスンしていない場合は、ポートは開かれません。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications\List |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
許可またはブロックするプログラムを指定します。
構文:
<Path>:<Scope>:<Status>:<Name>
<Path> はプログラムのパスおよびファイル名です。
<Scope> は "*" (すべてのネットワーク) または
数字または次のものの組み合わせを含む
コンマで区切られた一覧を入力してください。
10.0.0.1 などの IP アドレス。
10.2.3.0/24 などのサブネットの説明。
"localsubnet" という文字列。
<Status> は、"enabled" または "disabled" のいずれかです。
<Name> はテキスト文字列です。
例:
次の定義文字列で
TEST.EXE プログラムをプログラムの例外一覧に追加し、
10.0.0.1 または 10.3.4.x サブネット上の
どのシステムからのメッセージの受信も許可します。
%programfiles%\test.exe:10.0.0.1,10.3.4.0/24:enabled:Test program