none
許可されたプログラムおよび機能のレジストリ RRS feed

  • 質問

  • 以下の画面項目をレジストリ等の値で取得したいのですが、具体的な項目値がどれか分かる方がいらっしゃればご教授ください。

    ■確認したい画面項目
    コントロール パネル→→Windows ファイアウォール→許可されたプログラムおよび機能

    よろしくお願いいたします。
    2018年12月13日 9:34

回答

  • Windows ファイアウォールの「許可されたプログラムおよび機能」の実態としては、「詳細設定」の「受信の規則」と「送信の規則」ですので、「許可されたプログラムおよび機能」でチェックボックスのオン/オフを行うと、「詳細設定」の「受信の規則」と「送信の規則」の該当する規則が有効/無効に変更されます。

     

    レジストリとしては以下のパスにあるレジストリです。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules

     

    例えば、リモート イベント ログ管理を「許可されたプログラムおよび機能側で許可した場合は、上記で紹介したパスの配下に以下のレジストリが作成(変更)されます。

    "RemoteEventLogSvc-In-TCP"="v2.28|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|Profile=Public|LPort=RPC|RA4=LocalSubnet|RA6=LocalSubnet|App=%SystemRoot%\\system32\\svchost.exe|Svc=Eventlog|Name=リモート イベントのログ管理 (RPC)|Desc=@FirewallAPI.dll,-29256|EmbedCtxt=@FirewallAPI.dll,-29252|"

    "RemoteEventLogSvc-NP-In-TCP"="v2.28|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|Profile=Public|LPort=445|RA4=LocalSubnet|RA6=LocalSubnet|App=System|Name=リモート イベントのログ管理 (NP 受信)|Desc=@FirewallAPI.dll,-29260|EmbedCtxt=@FirewallAPI.dll,-29252|"

    "RemoteEventLogSvc-RPCSS-In-TCP"="v2.28|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|Profile=Public|LPort=RPC-EPMap|RA4=LocalSubnet|RA6=LocalSubnet|App=%SystemRoot%\\system32\\svchost.exe|Svc=RPCSS|Name=リモート イベント ログ管理 (RPC-EPMAP)|Desc=@FirewallAPI.dll,-29268|EmbedCtxt=@FirewallAPI.dll,-29252|"


    2018年12月13日 14:58

すべての返信

  • Windows ファイアウォールの「許可されたプログラムおよび機能」の実態としては、「詳細設定」の「受信の規則」と「送信の規則」ですので、「許可されたプログラムおよび機能」でチェックボックスのオン/オフを行うと、「詳細設定」の「受信の規則」と「送信の規則」の該当する規則が有効/無効に変更されます。

     

    レジストリとしては以下のパスにあるレジストリです。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules

     

    例えば、リモート イベント ログ管理を「許可されたプログラムおよび機能側で許可した場合は、上記で紹介したパスの配下に以下のレジストリが作成(変更)されます。

    "RemoteEventLogSvc-In-TCP"="v2.28|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|Profile=Public|LPort=RPC|RA4=LocalSubnet|RA6=LocalSubnet|App=%SystemRoot%\\system32\\svchost.exe|Svc=Eventlog|Name=リモート イベントのログ管理 (RPC)|Desc=@FirewallAPI.dll,-29256|EmbedCtxt=@FirewallAPI.dll,-29252|"

    "RemoteEventLogSvc-NP-In-TCP"="v2.28|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|Profile=Public|LPort=445|RA4=LocalSubnet|RA6=LocalSubnet|App=System|Name=リモート イベントのログ管理 (NP 受信)|Desc=@FirewallAPI.dll,-29260|EmbedCtxt=@FirewallAPI.dll,-29252|"

    "RemoteEventLogSvc-RPCSS-In-TCP"="v2.28|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|Profile=Public|LPort=RPC-EPMap|RA4=LocalSubnet|RA6=LocalSubnet|App=%SystemRoot%\\system32\\svchost.exe|Svc=RPCSS|Name=リモート イベント ログ管理 (RPC-EPMAP)|Desc=@FirewallAPI.dll,-29268|EmbedCtxt=@FirewallAPI.dll,-29252|"


    2018年12月13日 14:58
  • とても丁寧な説明をありがとうございます。

    また機会がございましたらよろしくお願いいたします。

    2018年12月17日 9:14