ActiveX コントロールの承認されたインストール サイト

このポリシー設定では、組織の標準ユーザーがコンピューターに ActiveX コントロールをインストールする際に使用できる ActiveX インストール サイトを決定します。この設定が有効になっている場合、管理者は、ホスト URL で指定された、承認された Activex インストール サイトの一覧を作成できます。

この設定を有効にした場合、管理者は、ホスト URL で指定された、承認された ActiveX インストール サイトの一覧を作成できます。

このポリシー設定を無効にした場合、または構成しなかった場合は、ActiveX コントロールのインストール前に、管理者資格情報を求めるダイアログが表示されます。

注: ホスト URL を指定する際に、ワイルドカード文字は使用できません。

サポートされるバージョン: Windows Vista 以降

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\AxInstaller
Value NameApprovedList
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

ホスト URL

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\AxInstaller\ApprovedActiveXInstallSites
Value Name{number}
Value TypeREG_SZ
Default Value

ホスト URL のポリシーが含まれています。

ホスト名: http://activex.microsoft.com

値: 2,1,0,0

各ホスト URL の値は CSV 形式で 4 つ設定されます。

これは "TPSSignedControl,SignedControl,UnsignedControl,ServerCertificatePolicy" を表します。

ポリシーの左側 3 つの値は、署名に基づいて ActiveX コントロールのインストールを制御します。

以下のいずれかを指定できます。

0: ActiveX コントロールはインストールされません。

1: ActiveX コントロールのインストールを求めるメッセージがユーザーに対して表示されます。

2: ActiveX コントロールがサイレント インストールされます。

信頼された発行元ストアの証明書で署名されたコントロールは警告なしにインストールされます

署名されていないコントロールのサイレント インストールはサポートされていません。

ポリシーで一番右側の値はビットマスク化されたフラグです。

フラグは https 証明書エラーを無視するために使用されます。

既定値は 0 です。

これは、https 接続がすべてのセキュリティ チェックに合格する必要があることを意味します。

無効な証明書エラーを無視するには、

次の値の組み合わせを使用します。

0x00000100 不明な CA を無視します。

0x00001000 無効な CN を無視します。

0x00002000 無効な証明書日付を無視します。

0x00000200 誤った証明書の使用法を無視します。


activexinstallservice.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)