表示名をここに入力する説明をここに入力するファイルシステム NTFS シンボリックリンクは、特定のアプリケーションでは脆弱性の原因となることがあります。この問題を解決するには、次の種類のシンボリックリンクの評価を有効にするか無効にするかを指定します。ローカルターゲットへのローカルリンクリモートターゲットへのローカルリンクリモートターゲットへのリモートリンクローカルターゲットへのリモートリンク詳細については、Windows ヘルプを参照してください。注: このポリシーを無効にした場合、または構成しなかった場合は、ローカル管理者が評価するシンボリックリンクの種類を選択できます。選択的にシンボリックリンクの評価を許可するすべての NTFS ボリュームで圧縮を許可しない圧縮を使用すると、ファイルシステム操作の処理オーバーヘッドを追加できます。この設定を有効にすると、圧縮ファイルのアクセスと作成が禁止されます。この設定を有効にするには、再起動する必要がありますすべての NTFS ボリュームで暗号化を許可しない暗号化を使用すると、ファイルシステム操作の処理オーバーヘッドを追加できます。この設定を有効にすると、暗号化されたファイルへのアクセスと作成が禁止されます。この設定を有効にするには、再起動する必要があります NTFS ページファイルの暗号化を有効にするページファイルを暗号化すると、悪意のあるユーザーがディスクにページングされたデータを読み取れなくなりますが、ファイルシステム操作の処理のオーバーヘッドも増えます。この設定を有効にすると、ページファイルが暗号化されます。 Win32 の長いパスを有効にする Win32 の長いパスを有効にすると、マニフェスト化された win32 アプリケーションとパッケージ化された Microsoft Store アプリケーションが通常の 260 文字の制限を超えるパスにアクセスできるようになります。この設定を有効にすると、プロセス内で長いパスにアクセスできるようになります。短い名前の作成オプションこれらの設定では、ファイルの作成時に短い名前を生成するかどうかを制御できます。アプリケーションの中には互換性のために短い名前を必要とするものもありますが、短い名前を生成するとシステムのパフォーマンスが低下します。すべてのボリュームで短い名前を有効にすると、短い名前は常に生成されます。すべてのボリュームで短い名前を無効にすると、短い名前は生成されません。短い名前の作成をボリュームごとに構成できるように設定すると、特定のボリュームで短い名前を作成するかどうかがディスク上のフラグによって決定されます。すべてのデータボリュームで短い名前の作成を無効にすると、短い名前はシステムボリュームで作成されたファイルに対してのみ生成されます。すべてのボリュームで有効にするすべてのボリュームで無効にするボリュームごとに有効または無効にするすべてのデータボリュームで無効にするすべてのボリュームで削除通知を無効にする削除通知は、ファイルの削除操作のために解放されたクラスターの基礎記憶装置を通知する機能です。値が 0 の場合は (既定)、すべてのボリュームで削除通知が有効になります。値が 1 の場合は、すべてのボリュームで削除通知が無効になります。 TXF の推奨されなくなった機能を有効または無効にする TXF の推奨されなくなった機能には、セーブポイント、セカンダリ RM、ミニバージョン、およびロールフォワードが含まれます。API を使用する場合は、これを有効にしてください。 NTFS 非ページプールの使用を有効にする既定では、NTFS は必要に応じて、ページング可能なメモリとページングされないメモリの両方からメモリを割り当てます。この設定を有効にすると、非ページングメモリをすべての割り当てに使用するように NTFS に通知されます。 NTFS では、すべてのコードセクションもページング不可に変更されます。この機能を有効にすると、追加のメモリ消費のコストでページフォールトとスタック使用が減少します。この設定を有効にするには、再起動が必要です NTFS パラレルフラッシュのしきい値変更されたファイルデータをメモリからフラッシュする場合、NTFS は現在開いているファイルの数に基づいて、1 つ以上のスレッドを使用することを選択します。この設定では、パラレルフラッシュをトリガーするために使用される、オープンファイルのしきい値を制御できます。 NTFS パラレルフラッシュのワーカースレッド変更されたファイルデータをメモリからフラッシュすると、NTFS は、現在開いているファイルの数に基づいて、1 つまたは複数のスレッドの使用を選択します。この設定では、使用するスレッドの数を制御できます。この値を大きくした場合、ボリュームのフラッシュにかかる時間の短縮につながる場合がありますが、フラッシュは他の同時 IO 操作に大きな影響を与える可能性があります。特別な意味を持つ値: 0: システムによって計算された既定値を使用する 1: パラレルフラッシュの無効化この設定のデフォルト値と制限は、当該システムで使用可能なプロセッサの数によって異なります: - 既定値の計算方法: (([NumProcessors]/2) + 1) - 最大既定値の計算方法: ([NumProcessors] * 2) NTFS の既定の階層 NTFS 階層型ボリュームでは、これによって、既定で新しい割り当てがどの階層に移動するかを制御します。クライアントシステムは既定ではパフォーマンス層になります。サーバーシステムの既定値はキャパシティ層です。キャパシティ層パフォーマンス層 CLFS ログファイル認証を有効または無効にするこのポリシー設定では、ログファイル解析の強化を目的としたセキュリティ機能である CLFS ログファイル認証を構成します。ログファイル認証により、CLFS ドライバーはログファイルに対して行われた悪意のある変更を検出できるようになります。変更が検出されると、CLFS はログファイルの解析が安全ではないと判断し、呼び出し元にエラーを返します。CLFS は、ファイルデータとシステム固有の暗号化キーを組み合わせた認証コードをログファイルに書き込むことで、変更を検出できます。ログファイル認証の副作用として、他のシステムで作成されたログファイルを CLFS で開くことができなくなります。システム固有の暗号化キーを使用して作成された認証コードが含まれているためです。別のシステムで作成されたログファイルを開くには、管理者が最初に "fsutil.exe clfs authenticate" コマンドを使用して認証コードを修正する必要があります。この設定を有効にした場合、または構成しなかった場合、CLFS は、ログファイル認証の要否に関するローカルレジストリ設定を参照します。既定では、CLFS はログファイル認証を行います。この機能のローカルレジストリ設定は、"HKLM:\SYSTEM\CurrentControlSet\Services\CLFS\Authentication" にあります。この設定を無効にすると、CLFS はログファイル認証を実行しなくなります。ログファイルは、管理者が操作することなくシステム間で移動および開くことができるようになります。ただし、CLFS は、システムがセキュリティ侵害を受ける可能性がある、悪意を持って作成されたログファイルを含む、すべてのログファイルを開いて解析します。ローカルターゲットへのローカルリンクリモートターゲットへのローカルリンクリモートターゲットへのリモートリンクローカルターゲットへのリモートリンク短い名前の作成オプションファイルのしきい値を開く: ファイルのしきい値を開く: NTFS の既定の階層オプション