表示名をここに入力する説明をここに入力するインターネット印刷をアクティブ化するインターネット印刷を使うと、Web ページにプリンターを表示し、インターネットまたはイントラネット経由でプリンターを表示、管理、および使用することができます。このポリシー設定を有効にすると、このサーバーでインターネット印刷がアクティブ化されます。このポリシー設定を無効にした場合、または構成しなかった場合、インターネット印刷はアクティブ化されません。インターネット印刷は、インターネットインフォメーションサービス (IIS) の拡張機能です。インターネット印刷を使用するには、IIS をインストールして印刷のサポートとこの設定を有効にする必要があります。注: この設定によって影響を受けるのはインターネット印刷のサーバー側のみです。この設定を行っても、コンピューターのプリントクライアントはインターネット経由で印刷を行うことができます。このフォルダーの [[プリンター] フォルダーの左ウィンドウにあるサポート URL をカスタム設定する] 設定、および "ユーザーの構成\管理用テンプレート\コントロールパネル\プリンター" にある [共通 Web サイトを参照してプリンターを検索する] 設定も参照してください。アプリケーションから印刷ドライバーを分離する印刷ドライバーコンポーネントを通常どおりアプリケーションに読み込むのではなく、アプリケーションからそれらのコンポーネントを分離するかどうかを決定します。印刷ドライバーを分離すると、印刷ドライバーのエラーによってアプリケーションがクラッシュするリスクを大幅に減らすことができます。すべてのアプリケーションがドライバーの分離をサポートしているわけではありません。既定では、Microsoft Excel 2007、Excel 2010、Word 2007、Word 2010、およびその他の特定のアプリケーションが、ドライバーの分離をサポートするように構成されています。他のアプリケーションでも、印刷ドライバーの分離に対応するよう構成されているかどうかに応じて、印刷ドライバーの分離がサポートされている場合があります。このポリシー設定を有効にした場合、または構成しない場合、ドライバーの分離をサポートするように構成されているアプリケーションは分離されます。このポリシー設定を無効にすると、印刷ドライバーは、関連付けられているすべてのアプリケーションプロセス内に読み込まれます。注: - このポリシー設定は、分離に対応するアプリケーションに対してのみ適用されます。 - このポリシー設定は、アプリケーションによって読み込まれた印刷ドライバーに対してのみ適用されます。印刷スプーラーで読み込まれた印刷ドライバーには影響ありません。 - このポリシー設定は、プロセスの有効期間中に一度だけチェックされます。このポリシーを変更した後、設定を有効にするには、実行中のアプリケーションを再起動する必要があります。プリンターネットワークプリンターの構成と公開オプションを管理します。 [プリンター] フォルダーの左ウィンドウにあるサポート URL をカスタム設定する既定では、[プリンター] フォルダーには "印刷関連のヘルプ" という Microsoft サポート Web ページへのリンクが含まれています。現在選択されているプリンターの製造元によって提供されている Web ページへのリンクを提供することもできます。このポリシー設定を有効にすると、この "印刷関連のヘルプ" への既定のリンクをエンタープライズ向けにカスタマイズされた Web ページへのリンクと置き換えることができます。この設定を無効にした場合、構成しなかった場合、または別のインターネットアドレスを入力しなかった場合は、既定のリンクが [プリンター] フォルダーに表示されます。注: Web の表示が有効な場合のみ、Web ページのリンクが [プリンター] フォルダーに表示されます。Web の表示が無効の場合は、設定の効果はありません。Web の表示を有効にするには、[プリンター] フォルダーを開き、[ツール] メニューの [フォルダーオプション] をクリックして、[全般] タブをクリックしてから [フォルダーで Web コンテンツを使う] をクリックします。この設定フォルダーの [インターネット印刷をアクティブ化する] 設定、および "ユーザーの構成\管理用テンプレート\コントロールパネル\プリンター" にある [共通 Web サイトを参照してプリンターを検索する] 設定も参照してください。 Web の表示に影響を与えるのは、"ユーザーの構成\管理用テンプレート\Windows コンポーネント\エクスプローラー" にある [クラシック表示のシェルをオンにする] 設定と [リボンの [表示] タブの [オプション] ボタンから [フォルダーオプション] を開くことを許可しない] 設定、および "ユーザーの構成\管理用テンプレート\デスクトップ\Active Desktop" にある [Active Desktop を有効にする] 設定です。このポリシー設定を有効にすると、管理されたネットワーク上のコンピューターでプリンターの追加ウィザードに表示する各種のプリンターの最大数を設定します (企業のネットワークでドメインに参加しているノート PC など、ドメインコントローラーに接続できるコンピューターの場合)。このポリシー設定を無効にすると、ネットワークスキャンページが表示されなくなります。このポリシー設定を構成しない場合、プリンターの追加ウィザードには、各種プリンターが既定の数だけ表示されます。ディレクトリプリンター: 20 TCP/IP プリンター: 0 Web サービスプリンター: 0 Bluetooth プリンター: 10 共有プリンター: 0 ネットワーク上で利用可能なWebサービスプリンターを表示するには、ネットワーク検出がオンになっていることを確認してください。ネットワーク検出をオンにするには、[スタート]、[コントロールパネル]、[ネットワークとインターネット]の順にクリックします。[ネットワークとインターネット] ページで、[ネットワークと共有センター] をクリックします。[共有の詳細設定] ページで、[ドメイン] 矢印の横にある矢印をクリックし、[ネットワーク検出をオンにする]をクリックして、[変更を保存] をクリックします。特定の種類のプリンターを表示しない場合は、このポリシーを有効にして、その種類のプリンターの表示数を 0 に設定します。 Windows 10 以降では、ウィザードに表示できるのは TCP/IP プリンターだけです。このポリシー設定を有効にした場合、適用できるのは TCP/IP プリンターの制限だけです。Windows 10 では、このポリシー設定を無効にするか、または構成しなかった場合、既定の制限が適用されます。 Windows 8 以降では、Bluetooth プリンターが表示されないため、その制限はそれらのバージョンの Windows には適用されません。プリンターの追加ウィザード - ネットワークスキャンページ (管理されたネットワーク) ネットワークを参照してプリンターを検索するユーザーがプリンターの追加ウィザードを使ってネットワークで共有プリンターを検索できるようにします。この設定を有効にした場合、または構成しなかった場合は、プリンターの追加ウィザードの 2 ページ目にある [ネットワークプリンター、または他のコンピューターに接続されているプリンター] を選ぶとネットワークプリンターを追加することができます。または 3 ページ目にある [指定したプリンターに接続する (プリンターを参照するにはこのオプションを選択して [次へ] をクリック)] を選んで [名前] ボックスにプリンター名を指定しないと、ネットワーク上の共有プリンターが表示され、そこからプリンターを選択することができます。この設定を無効にした場合は、ネットワークプリンターの参照ページがプリンターの追加ウィザードから削除されるため、ユーザーはネットワークを検索できなくなり、プリンター名を入力する必要があります。注: この設定はプリンターの追加ウィザードのみに影響します。ユーザーは別のプログラムを使用して共有プリンターを参照したり、ネットワークプリンターに接続したりできます。印刷ジョブを常にサーバーで処理するプリントサーバーを経由して印刷する場合に、クライアント上の印刷スプーラーで印刷ジョブを処理するか、ジョブをサーバーに任せるかを決定します。このポリシー設定は、Windows プリントサーバーを使った印刷にのみ影響します。このポリシー設定をクライアントコンピューター上で有効にすると、クライアントのスプーラーは印刷ジョブを処理せずにプリントサーバーに送信します。この場合は、サーバーのワークロードが増加し、クライアントのワークロードが減ります。このポリシー設定をクライアントコンピューター上で無効にすると、クライアント自身が印刷ジョブをプリンターデバイスのコマンドへと処理します。これらのコマンドは次にプリントサーバーに送信され、プリントサーバーはコマンドをそのままプリンターに渡します。この場合は、クライアントへのワークロードが増え、サーバーへのワークロードが減ります。このポリシー設定を有効にしなければ、無効に設定している場合と同じ動作になります。注: このポリシーは、クライアントでオフライン印刷が利用可能かどうかを決定するものではありません。クライアントの印刷スプーラーは、プリントサーバーに接続されていない場合は常に印刷ジョブをキューに入れることができます。サーバーに再接続されたときに、クライアントは保留中の印刷ジョブを送信します。注: 一部のプリンタードライバーでは、カスタムのプリントプロセッサが必要です。場合によっては、プリントサーバーがポイントアンドプリントのプリントプロセッサの転送をサポートしていない場合など、カスタムのプリントプロセッサがクライアントコンピューターにインストールされていない場合があります。プリントプロセッサが一致しない場合は、クライアントのスプーラーは常にジョブをプリントサーバーに送信してレンダリング処理を任せます。上で説明したポリシー設定を無効にしても、この動作は無効になりません。注: クライアントの印刷ドライバーがサーバーの印刷ドライバーと一致しない場合 (接続の不一致)、このポリシーの設定にかかわらず、常にクライアントが印刷ジョブを処理します。印刷するコンテンツを常にソフトウェアラスタライザーを使ってラスタライズする XPS ラスタライズサービスまたは XPS から GUI への変換 (XGC) で、ページのラスタライズにグラフィックス処理ユニット (GPU) ではなくソフトウェアラスタライザーを強制的に使用するかどうかを決定します。この設定により、コンピューターの GPU に比べ、比較的強力な CPU を搭載したコンピューターでの XPS ラスタライズサービスまたは XPS から GUI への変換 (XGC) のパフォーマンスが向上する可能性があります。共通 Web サイトを参照してプリンターを検索するインターネットまたはイントラネット Web ページへのリンクを、プリンターの追加ウィザードに追加します。この設定を使うと、プリンターのインストール元となる Web ページにユーザーを誘導することができます。この設定を有効にした場合、テキストボックスにインターネットまたはイントラネットのアドレスを入力すると、プリンターの追加ウィザードの [プリンターの指定] ページに [参照] ボタンが追加されます。この [参照] ボタンは、[インターネット上または自宅/会社のネットワーク上のプリンターに接続する] オプションの横に表示されます。ユーザーが [参照] ボタンをクリックすると、インターネットブラウザーが開き、指定の URL アドレスに移動して利用可能なプリンターが表示されます。この設定を使うと、追加するプリンターを簡単に検索できるようになります。 "コンピューターの構成\管理用テンプレート\プリンター" にある [[プリンター] フォルダーの左ウィンドウにあるサポート URL をカスタム設定する] 設定と [インターネット印刷をアクティブ化する] 設定も参照してください。カーネルモードのドライバーを使用しているプリンターのインストールを禁止するカーネルモードのドライバーを使用しているプリンターをローカルコンピューターにインストールすることを許可するかどうかを決定します。カーネルモードのドライバーのメモリは、システム全体のメモリにアクセスできるため、良質でないカーネルモードのドライバーは STOP エラーを起こす可能性があります。この設定を無効にした場合、または構成しなかった場合は、カーネルモードのドライバーを使っているプリンターが Windows XP Home Edition または Windows XP Professional を実行しているローカルコンピューターにインストールされることがあります。 Windows Server 2003 ファミリでこの設定を構成しなかった場合、カーネルモードのプリンタードライバーのインストールがブロックされます。この設定を有効にすると、カーネルモードのドライバーを使っているプリンターをインストールできなくなります。注: このポリシーを適用することで、既存のカーネルモードのドライバーは Service Pack のインストールまたは Windows XP オペレーティングシステムの再インストールの際に無効になります。64 ビットのカーネルモードのプリンタードライバーはインストールして印刷キューに関連付けることができないため、このポリシーは 64 ビットのカーネルモードのプリンタードライバーには適用されません。プリンターを追加できないようにするユーザーが一般的な方法でローカルおよびネットワークプリンターを追加できないようにします。このポリシー設定を有効にした場合、[スタート] メニューから [プリンターの追加] オプションが削除されます。[プリンターの追加] オプションを見つけるには、[スタート] ボタンをクリックし、[プリンター]、[プリンターの追加] の順にクリックします。この設定では、コントロールパネルの [プリンター] フォルダーからも [プリンターの追加] が削除されます。また、ユーザーがプリンターのアイコンを [プリンター] フォルダーにドラッグしてプリンターを追加することもできません。追加しようとすると、設定によって禁止されているという内容のメッセージが表示されます。ただし、この設定を行ってもユーザーはハードウェアの追加ウィザードでプリンターを追加することができます。また、別のプログラムを実行してプリンターを追加することもできます。この設定によって、ユーザーが既に追加したプリンターが削除されることはありません。ただし、この設定の適用時にプリンターが追加されていないと、印刷はできません。注: 設定を指定しなくても、プリンターのアクセス許可を使用してプリンターの使用を制限できます。[プリンター] フォルダーにあるプリンターを右クリックして [プロパティ] をクリックし、次に [セキュリティ] タブをクリックします。このポリシーが無効になっている場合、または構成されていない場合は、ユーザーは上で説明した方法でプリンターを追加できます。プリンターを削除できないようにするこのポリシー設定が有効になっている場合、ユーザーはローカルプリンターやネットワークプリンターを削除できません。ユーザーがコントロールパネルの [プリンター] の [削除] オプションを使うなどしてプリンターを削除しようとすると、設定によって禁止されているという内容のメッセージが表示されます。この設定を有効にした場合でも、ユーザーは他のプログラムを使ってプリンターを削除することができます。このポリシーが無効になっている場合、または構成されていない場合は、ユーザーは上で説明した方法でプリンターを削除できます。このポリシーでは、管理されていないネットワーク上のコンピューターにプリンターの追加ウィザードで表示されるプリンターの最大数 (ホームネットワーク上のドメインに参加しているノート PC など) を設定します。この設定を無効にすると、ネットワークスキャンページは表示されません。この設定を構成しなかった場合、プリンターの追加ウィザードには、各種類のプリンターの既定の数が表示されます: TCP/IP プリンター: 50 Web サービスプリンター: 50 Bluetooth プリンター: 10 共有プリンター: 50 特定の種類のプリンターを表示しない場合は、このポリシーを有効にして、表示するプリンターの数を 0 に設定します。 Windows 10以降では、ウィザードに表示できるのは TCP/IP プリンターのみです。このポリシー設定を有効にした場合、TCP/IP プリンターの制限のみが適用されます。Windows 10でのみ、このポリシー設定を無効にするか、未構成にした場合、既定の制限が適用されます。 Windows 8以降では、Bluetooth プリンターは表示されないため、その制限はそれらのバージョンの Windows には適用されません。プリンターの追加ウィザード - ネットワークスキャンページ (管理されていないネットワーク) ポイントアンドプリントの実装のみを使用するこのポリシーは、クライアントコンピューターがポイントアンドプリントの実装のみを使用するように制限します。この設定を有効にすると、ユーザーは、実装を認識できるドライバーを使用するプリンターに対してのみ、ポイントアンドプリントが可能になります。クライアントコンピューターがポイントアンドプリントの実装を使用する際に、プリントサーバーからダウンロードされたすべてのドライバーのドライバー署名が確認されます。この設定が無効にされている場合、または構成しなかった場合、ユーザーは実装を認識できるポイントアンドプリントだけに制限されることはありません。 Windows XP SP1 から Windows Server 2008 RTM までをサポートポイントアンドプリントの実装 - 許可されたサーバーポイントアンドプリントの実装を、許可されたサーバーのみに制限します。このポリシー設定では、ポイントアンドプリントの実装接続を、許可されたサーバーのみに制限します。この設定は、ポイントアンドプリントの実装接続にのみ適用され、ポイントアンドプリントの実装以外の接続の動作を管理する [ポイントアンドプリントの制限] ポリシーからは完全に独立しています。 Windows Vista およびそれ以降のクライアントは、このポリシーでブロックされている試行も含め、ポイントアンドプリントの実装接続が失敗するとポイントアンドプリントの実装以外の接続の確立を試行します。管理者は、両方のポリシーを設定して特定のプリントサーバーへのすべての印刷接続をブロックする必要がある場合があります。この設定が有効な場合、ユーザーは、ネットワーク管理者により承認されたサーバーに対してのみ、ポイントアンドプリントの実装が可能になります。クライアントコンピューターがポイントアンドプリントの実装を使用する際に、プリントサーバーからダウンロードされたすべてのドライバーのドライバー署名が確認されます。この設定が無効にされている場合、または構成しなかった場合、ポイントアンドプリントの実装は特定のプリントサーバーだけに制限されなくなります。コンピューターの場所このポリシー設定を有効にした場合、プリンターを検索するときに使用する既定の場所の条件が指定されます。この設定は、Windows プリンターの場所追跡機能のコンポーネントです。この設定を使うには、[プリンターの検索場所を先に設定する] 設定の場所の追跡を有効にします。場所の追跡が有効になっている場合は、指定された場所を基準にしてプリンターが検索されます。ここに入力された値は、検索を実行しているコンピューターの実際の場所よりも優先されます。ユーザーのコンピューターの場所を入力してください。ユーザーがプリンターを検索するとき、指定された場所 (およびその他の検索条件) を使って近隣のプリンターが検索されます。またこの設定を使って、ユーザーに使用させたい特定のプリンターやプリンターグループをユーザーに勧めることができます。この設定を無効にした場合、または構成しなかった場合で、ユーザーが検索条件として場所を入力しなかったときは、ユーザーのコンピューターの IP アドレスとサブネットマスクを使って近隣のプリンターが検索されます。プリンターの検索場所を先に設定する Windows プリンターの物理的場所の追跡設定を有効にします。場所の追跡機能を使うと、エンタープライズの場所スキームを設定して、コンピューターとプリンターをスキーム内の場所に割り当てることができます。場所の追跡機能は、コンピューターとプリンターの位置の特定と関連付けに使用される標準的な方法よりも優先されます。標準的な方法では、プリンターの IP アドレスとサブネットマスクを使ってその物理的な場所とコンピューターとの相対的な位置を計算します。この設定を有効にすると、ユーザーはプリンターの正確な場所 (または設定名付けのスキーム) を知らなくても場所でプリンターを参照できます。場所の追跡機能を有効にすると、プリンターの追加ウィザードの [プリンター名と共有の場所] 画面および [プリンターのプロパティ] ダイアログボックスの [全般] タブに [参照] ボタンが追加されます。[グループポリシーコンピューターの場所] 設定を有効にすると、指定した既定の場所が既定で "場所" フィールドに表示されます。この設定を無効にした場合、または構成しなかった場合は、場所の追跡機能は無効になります。プリンターの場所は標準的な方法 (IP アドレスとサブネットマスクを使用) に基づいて算定されます。ポイントアンドプリントの制限このポリシー設定は、Windows Vista のコンピューター用のセキュリティのプロンプトを含むクライアントのポイントアンドプリントの動作を制御します。このポリシー設定は、印刷の管理者ではないクライアントおよびドメインのメンバーであるコンピューターにのみ適用されます。このポリシー設定が有効な場合: - Windows XP およびそれ以降のクライアントは明示的に名前の付けられたサーバーの一覧からのみ印刷ドライバーコンポーネントをダウンロードします。クライアントで互換性のある印刷ドライバーが利用可能な場合、プリンター接続が確立されます。クライアントで互換性のある印刷ドライバーが利用可能ではない場合、接続は確立されません。 - Windows Vista のクライアントを構成し、ユーザーがポイントアンドプリントを行う場合、またはプリンターの接続用ドライバーの更新が必要な場合に、セキュリティの警告および管理者特権でのコマンドプロンプトを表示しないようにできます。このポリシー設定が構成されていない場合: - Windows Vista のクライアントコンピューターは、どのサーバーに対しても、ポイントアンドプリントを行うことができます。 - ユーザーがポイントアンドプリントを使って任意のサーバーに対してプリンター接続を作成する場合、Windows Vista のコンピューターによって警告および管理者特権でのコマンドプロンプトが表示されます。 - 既存のプリンターの接続用ドライバーの更新が必要な場合に、Windows Vista のコンピューターによって警告および管理者特権でのコマンドプロンプトが表示されます。 - Windows Server 2003 と Windows XP のクライアントコンピューターは、ポイントアンドプリントを使ってフォレスト内のどのサーバーに対してもプリンターの接続を作成できます。ポリシー設定が無効になっている場合: - Windows Vista のクライアントコンピューターは、ポイントアンドプリントを使ってどのサーバーに対してもプリンターの接続を作成できます。 - ユーザーがポイントアンドプリントを使って任意のサーバーに対してプリンター接続を作成する場合、Windows Vista のコンピューターによって警告および管理者特権でのコマンドプロンプトが表示されません。 - 既存のプリンターの接続用ドライバーの更新が必要な場合に、Windows Vista のコンピューターによって警告および管理者特権でのコマンドプロンプトが表示されません。 - Windows Server 2003 と Windows XP のクライアントコンピューターは、ポイントアンドプリントを使ってどのサーバーに対してもプリンターの接続を作成できます。 - [ユーザーはユーザーのフォレストのコンピューターに対してのみポイントアンドプリントが可能] 設定は、Windows Server 2003 および Windows XP SP1 (およびそれ以降の Service Pack) にのみ適用されます。警告および昇格時のプロンプトを表示する警告または昇格時のプロンプトを表示しない警告のみを表示するプリンターの検索で使われる既定の Active Directory パスプリンターの検索を開始する Active Directory の場所を指定します。プリンターの追加ウィザードを使うと、ユーザーは Active Directory 内で共有プリンターを検索できます。このポリシー設定を有効にした場合、これらの検索は [既定の Active Directory パス] ボックスで指定した場所から開始されます。この設定を無効にした場合、Active Directory のルートから検索が開始されます。この設定では、Active Directory でプリンターを検索する場合の開始地点のみが指定されます。これによって Active Directory の検索は制限されません。プリンターの参照共有プリンターの存在をドメインの印刷参照マスターサーバーに公開します。 Active Directory を使うドメインでは、共有プリンターのリソースは Active Directory で利用可能ですが、公開はされません。この設定を有効にした場合、印刷スプーラーによって共有プリンターが印刷参照マスターサーバーに公開されます。この設定を無効にした場合、Active Directory が利用可能ではなくても共有プリンターは印刷参照マスターサーバーに公開されません。この設定を構成しない場合、Active Directory が利用可能ではないときにのみ共有プリンターは印刷参照マスターサーバーに公開されます。注: クライアントライセンスは、クライアントコンピューターがプリンターをドメインの印刷参照マスターに公開するたびに使用されます。分離プロセスで印刷ドライバーを実行するこのポリシー設定は、印刷スプーラーが印刷ドライバーを分離プロセスまたは別のプロセスで実行するかどうかを決定します。印刷ドライバーを分離プロセスに読み込むと、印刷ドライバーで障害が発生しても印刷スプーラーサービスは失敗しません。このポリシー設定を有効にした場合、または構成しなかった場合、印刷スプーラーは既定で印刷ドライバーを分離プロセスで実行します。このポリシー設定を無効にした場合、印刷スプーラーは印刷ドライバーを印刷スプーラーのプロセスで実行します。注: - 他のシステム設定またはドライバーポリシー設定により、印刷ドライバーが実行されているプロセスが変更される場合があります。 - このポリシー設定は、印刷スプーラーによって読み込まれた印刷ドライバーに対してのみ適用されます。アプリケーションによって読み込まれた印刷ドライバーには適用されません。 - このポリシー設定は、印刷スプーラーサービスを再起動しなくても有効になります。印刷ドライバーによって報告された印刷ドライバー実行互換性の設定を上書きするこのポリシー設定は、印刷ドライバーによって報告されたドライバーの分離互換性を印刷スプーラーが上書きするかどうかを決定します。これにより、ドライバーが互換性を報告しない場合でも、印刷ドライバーを分離プロセスで実行できます。このポリシー設定を有効にした場合、印刷スプーラーは、ドライバーの分離から明示的に除外されていないすべての印刷ドライバーを分離します。このポリシー設定を無効にするか、または構成しない場合は、印刷スプーラーは印刷ドライバーによって報告されたドライバーの分離互換性フラグの値を使用します。注: - 他のシステム設定またはドライバーポリシー設定により、印刷ドライバーが実行されているプロセスが変更される場合があります。 - このポリシー設定は、印刷スプーラーによって読み込まれた印刷ドライバーに対してのみ適用されます。アプリケーションによって読み込まれた印刷ドライバーには適用されません。 - このポリシー設定は、印刷スプーラーサービスを再起動しなくても有効になります。イベントログにジョブ名を記録するこのポリシーを使用して、印刷ジョブの名前を印刷イベントログに記録するかどうかを指定します。このポリシー設定を無効にした場合、または構成しない場合、印刷ジョブの名前は記録されません。このポリシー設定を有効にした場合、印刷ジョブの名前が新しいログエントリに記録されます。注: この設定はブランチオフィスの直接印刷ジョブには適用されません。ポイントアンドプリントの接続を拡張して Windows Update を検索するこのポリシー設定では、クライアントコンピューターがポイントアンドプリントドライバーを検索する場所を管理できます。このポリシー設定を有効にした場合、クライアントコンピューターは、ローカルドライバーストアおよびサーバードライバーキャッシュで互換性のあるドライバーの検索に失敗した後、引き続き Windows Update で互換性のあるポイントアンドプリントドライバーを検索します。このポリシー設定を無効にした場合、クライアントコンピューターは、ローカルドライバーストアとサーバードライバーキャッシュのみで互換性のあるポイントアンドプリントドライバーを検索します。互換性のあるドライバーが見つからない場合、ポイントアンドプリントの接続は失敗します。このポリシー設定は既定では構成されておらず、使用している Windows のバージョンによって動作が異なります。 Windows Ultimate、Professional、および Home の SKU では、既定で、必要に応じて引き続き Windows Update から互換性のあるポイントアンドプリントドライバーが検索されます。ただし、その他のバージョンの Windows (Windows Enterprise や Windows Server 2008 R2 以降のすべてのバージョンなど) で同じ動作にするには、このポリシー設定を明示的に有効にする必要があります。 v4 印刷ドライバーでのプリンター拡張の表示を許可しないこのポリシーでは、v4 プリンタードライバーでのプリンター拡張の実行を許可するかどうかを決定します。 v4 プリンタードライバーには、オプションで、プリンター拡張と呼ばれるカスタマイズされたユーザーインターフェイスが含まれる場合があります。これらの拡張によって追加のデバイス機能にアクセスできるようになりますが、これはすべてのエンタープライズに適しているわけではありません。このポリシー設定を有効にすると、すべてのプリンター拡張の実行は許可されません。このポリシー設定を無効にした場合、または構成しなかった場合は、インストールされているすべてのプリンター拡張の実行が許可されます。 Microsoft XPS ドキュメントライター (MXDW) の既定の出力形式をレガシ Microsoft XPS 形式 (*.xps) に変更する Microsoft XPS ドキュメントライター (MXDW) は、既定で Windows 10、Windows 10、Windows Server 2025 で OpenXPS (*.oxps) ファイルを生成します。このグループポリシー設定を有効にした場合、既定の MXDW 出力形式はレガシ Microsoft XPS (*.xps) になります。このポリシー設定を無効にした場合、または構成しなかった場合、既定の MXDW 出力形式は OpenXPS (*.oxps) になります。 Windows での通常使うプリンターの管理を無効にしますこの設定では、既定のプリンター管理を変更できます。この設定を有効にした場合、既定のプリンターは管理されません。この設定を無効にすると、既定のプリンターが管理されます。この設定を構成しなかった場合、既定のプリンター管理は変更されません。デバイスコントロールの印刷制限を有効にするこのコンピューター上での印刷にデバイスコントロールの印刷制限が適用されるかどうかを指定します。既定では、接続の種類やプリンターのメーカー/モデルによる印刷の制限はありません。この設定を有効にすると、コンピューターは企業ネットワーク上のプリンター接続や承認済みの USB 接続プリンターに対する印刷を制限します。この設定を無効にしているか、設定していない場合、接続の種類やプリンターのメーカー/モデルによる印刷の制限はありません。許可された USB 接続印刷デバイスのリストこの設定は、デバイスコントロールの印刷制限のコンポーネントです。この設定を使用するには、[デバイスコントロールの印刷制限を有効にする] 設定を有効にして、デバイスコントロール印刷を有効にしてください。デバイスコントロール印刷が有効になっている場合、指定された vid/pid 値の一覧を使用して、現在 USB に接続されているプリンターがローカル印刷用に承認されているかどうかを判断します。承認済みの USB プリンターモデルに対応するすべての承認済み vid/pid の組み合わせをコンマで区切って入力します。ユーザーが USB プリンターキューに印刷しようとすると、デバイス vid/pid が承認済みリストと比較されます。プリンタードライバーのインストールを管理者に限定する管理者ではないユーザーがこのコンピューターに印刷ドライバーをインストールできるかどうかを決定します。既定では、管理者ではないユーザーはこのコンピューターに印刷ドライバーをインストールできません。この設定を有効にした場合、または構成しなかった場合は、印刷ドライバーのインストールがこのコンピューターの管理者に制限されます。この設定を無効にした場合、印刷ドライバーのインストールはこのコンピューターに制限されません。キュー固有のファイルの処理を管理するすべてのキュー固有のファイルを許可するキュー固有のファイルを許可しないプリンタのインストール中にキュー固有のファイルがどのように処理されるかを管理します。プリンターのインストール時に、ベンダー提供のインストールアプリケーションは、特定の印刷キューに関連付ける任意の種類のファイルのセットを指定できます。ファイルは、プリンターサーバーに接続する各クライアントにダウンロードされます。この設定を有効にすると、キュー固有のファイルに関連する既定の動作を変更できます。この設定を使用するには、[キュー固有のファイルの処理を管理する] ボックスから以下のオプションのいずれかを選択します。このポリシー設定を無効にするか構成しない場合、規定の動作は ”キュー固有のファイルをカラープロファイルに制限する” になります。 -- "キュー固有のファイルを許可しない" は、印刷キュー/プリンター接続のインストール中にキュー固有のファイルが許可/処理されないことを指定します。 -- "キュー固有のファイルをカラープロファイルに制限する" は、標準のカラープロファイルスキームに準拠するキュー固有のファイルのみが許可されることを指定します。これは、レジストリキー CopyFiles\ICM を使用し、ディレクトリ値 COLOR を含み、モジュール値として mscms.dll をサポートするエントリを意味します。 "キュー固有のファイルをカラープロファイルに制限する" は既定の動作です。 -- "すべてのキュー固有のファイルを許可する" は、すべてのキュー固有のファイルが印刷キュー / プリンター接続のインストール中に許可 / 処理されることを指定します。キュー固有のファイルをカラープロファイルに制限する受信トレイで署名されたドライバーが必要有効な署名されたドライバーをすべて許可する信頼済みストアで署名されたドライバーの受信トレイと印刷ドライバーを許可する受信トレイ、印刷ドライバーの信頼済みストア、WHQL、および信頼済み発行元ストアの署名付きドライバーを許可する受信トレイ、印刷ドライバーの信頼済みストア、および WHQL 署名付きドライバーを許可するプリンタードライバーの署名検証を管理するこのポリシー設定は、プリンタードライバーの署名検証メカニズムを制御します。このポリシーは、プリンタードライバーが有効であると見なされてシステムにインストールされるために必要なデジタル署名のタイプを制御します。この検証の一環として、カタログ/埋め込み署名が検証済みであり、ドライバー内のすべてのファイルがカタログの一部であるか、検証に使用できる独自の埋め込み署名を持っている必要があります。この設定を有効にして、既定の署名検証方法を変更できます。この設定を使用するには、[このコンピューターのドライバー署名メカニズムを選択する] ボックスから以下のオプションのいずれかを選択します。このポリシー設定を無効にするか、構成しない場合、既定の方法は "有効な署名されたドライバーをすべて許可する" です。 -- "受信トレイの署名付きドライバーが必要" は、Windows イメージの一部として出荷されたドライバーのみがこのコンピューターで許可されることを指定します。 -- "受信トレイと PrintDrivers の信頼できるストアの署名付きドライバーを許可する" は、Windows イメージの一部として出荷されるドライバー、または "PrintDrivers" 証明書ストアにインストールされた証明書によって署名されたドライバーのみがこのコンピューターで許可されることを指定します。 -- "受信トレイ、PrintDrivers Trusted Store、WHQL、およびTrusted Publishers Store の署名付きドライバーを許可する" は、このコンピューターで許可されるドライバーが、Windows イメージの一部として出荷されているか、"PrintDrivers" 証明書ストアにインストールされた証明書によって署名されているか、Windows Hardware Quality Lab (WHQL) によって署名されているか、"TrustedPublishers" 証明書ストアにインストールされている証明書によって署名されているもののみであることを指定します。 -- "受信トレイ、PrintDrivers Trusted Store、WHQL、および Trusted Publishers Store の署名付きドライバーを許可する" は、このコンピューターで許可されるドライバーが、Windows イメージの一部として出荷されているか、"PrintDrivers" 証明書ストアにインストールされた証明書によって署名されているか、Windows Hardware Quality Lab (WHQL) によって署名されているか、「TrustedPublishers」証明書ストアにインストール済みの証明書によって署名されているもののみであることを指定します。 "すべての有効に署名されたドライバーを許可する" とは、有効な埋め込み署名があるか、印刷ドライバーカタログに対して検証できるすべての印刷ドライバーをこのコンピューターにインストールできることを指定します。 "PrintDrivers" 証明書ストアは、管理者がローカルコンピューターストアの配下に作成する必要があります。信頼できる発行元" の証明書ストアには、印刷ドライバーに関連しないソースからの証明書を含めることができます。このコンピューターのドライバー署名メカニズムを選択しますプリントドライバーの除外リストを管理するこのポリシー設定では、プリンタードライバーの除外一覧を制御します。除外一覧を使用すると、管理者は、システムへのインストールが許可されていないプリンタードライバーの一覧を選別できます。このチェックでは、署名チェックが除外され、印刷ドライバー署名検証ポリシーの有効な署名レベルを持つドライバーを除外できます。除外リスト内のエントリは、INF ファイルの SHA256 ハッシュ (Win7 の SHA1 ハッシュ)、ドライバーのメインドライバー DLL ファイル、およびファイルの名前で構成されます。このポリシー設定を無効にするか、未構成にした場合、現在値に設定されている場合、このポリシー設定に関連付けられているレジストリキーと値は削除されます。 RPC リスナー設定の構成名前付きパイプ経由の RPC RPC over TCP 名前付きパイプと TCP 経由の RPC ネゴシエート Kerberos このポリシー設定は、プリントスプーラへの着信 RPC 接続が使用できるプロトコルを制御します。既定では、RPC over TCP が有効になっており、認証プロトコルにはネゴシエートが使用されます。着信 RPC 接続を許可するプロトコル: -- "名前付きパイプを経由の RPC": 着信 RPC 接続は名前付きパイプを経由でのみ許可されます -- "RPC over TCP": 着信 RPC 接続は TCP を経由でのみ許可されます (既定オプション) -- "名前付きパイプおよび TCP を経由のRPC": 着信 RPC 接続は TCP および名前付きパイプを介して許可されます着信 RPC 接続に使用する認証プロトコル: -- "ネゴシエート ": ネゴシエート認証プロトコルを使用します (既定オプション) -- "Kerberos": Kerberos 認証プロトコルを使用しますこのポリシー設定を無効にするか、構成しない場合、上記の既定が使用されます。 RPC 接続設定を構成する既定値認証が有効になりました認証が無効になっていますこのポリシー設定は、リモート印刷スプーラーへの発信 RPC 接続に使用するプロトコルとプロトコル設定を制御します。既定では、RPC over TCP が使用され、認証は常に有効になっています。名前付きパイプを介した RPC の場合、ドメインに参加しているマシンに対して認証が常に有効になりますが、ドメインに参加していないマシンでは無効になっています。発信 RPC 接続に使用するプロトコル: -- "RPC over TCP": リモート印刷スプーラーへの発信 RPC 接続に RPC over TCP を使用します -- "名前付きパイプを経由の RPC": リモート印刷スプーラーへの名前付きパイプを経由する発信 RPC 接続に名前付きパイプを経由の RPC を使用します発信 RPC 接続に認証を使用します: -- "既定": 既定では、ドメインに参加しているコンピューターは名前付きパイプを経由の RPC の RPC 認証を有効にし、ドメインに参加していないコンピューターは名前付きパイプを経由の RPC 認証を無効にします -- "認証が有効になりました": RPC 認証は名前付きパイプを経由の発信 RPC 接続に使用されます -- "認証が無効になっています": RPC 認証は名前付きパイプを経由の発信 RPC 接続には使用されませんこのポリシー設定を無効にするか、構成しない場合は、上記の既定設定が使用されます。 RPC over TCP ポートの構成このポリシー設定では、印刷スプーラーへの着信接続とリモート印刷スプーラーへの発信接続に RPC over TCP に使用するポートを制御します。既定では、動的 TCP ポートが使用されます。 TCP ポート経由の RPC: -- RPC over TCP に使用するポート。値 0 は既定値で、動的 TCP ポートが使用されることを示しますこのポリシー設定を無効にするか、未構成にした場合、動的 TCP ポートが使用されます。着信接続の RPC パケットレベルのプライバシー設定を構成するこのポリシー設定では、着信接続の RPC に対してパケットレベルのプライバシーを有効にするかどうかを制御します。既定では、着信接続の RPC に対してパケットレベルのプライバシーが有効になっています。このポリシー設定を有効にするか、未構成にした場合、着信接続の RPC ではパケットレベルのプライバシーが有効になります。 IPP プリンターのジョブページカウント情報を常に送信する Microsoft IPP クラスドライバーを使用して、プリンターのアカウンティング目的で常にページ数情報を送信するかどうかを決定します。既定では、ページはレンダリング後すぐにプリンターに送信され、ページ数の情報は、ページの順序を変更する必要がない限り、プリンターに送信されません。この設定を有効にした場合、すべての印刷ジョブページが前面に表示され、印刷ジョブの合計ページ数がプリンターに送信されます。この設定を無効にした場合、または構成しなかった場合、ページはレンダリング後すぐに印刷され、ジョブの処理にページの並べ替えが必要な場合にのみページ数が送信されます。 IPP プリンターに IPPS を要求する Microsoft IPP クラスドライバーを使用するプリンターとの通信で、セキュリティで保護された通信に TLS を使用する IPPS を使用する必要があるかどうかを決定します。このポリシー設定を有効にした場合、IPPS をサポートする IPP プリンターのみをインストールできます。この設定を無効にした場合、または構成しなかった場合、IPPS をサポートしていない IPP プリンターのインストールが既定で許可されます。 IPP プリンターの TLS/SSL セキュリティポリシーを設定する Microsoft IPP クラスドライバーを使用してプリンターの TLS/SSL セキュリティポリシー (WINHTTP_OPTION_SECURITY_FLAGS) を決定します。既定では、セキュリティポリシーはすべての証明書エラーを無視するように設定されているため、プリンターに自己署名証明書を使用できます。この設定を有効にすると、既定ですべての証明書チェックが有効になり、証明書エラーが禁止されます。特定の証明書チェックは、指定されたチェックボックスを使用して設定できます。この設定を無効にする場合、または構成しない場合、既定では、すべての証明書エラーが無視されます (すべてのチェックボックスがオフの場合)。リダイレクトガードの構成リダイレクトガードが無効ですリダイレクトガードが有効ですリダイレクトガード監査のみ印刷スプーラーに対して Redirection Guard を有効にするかどうかを決定します。この設定を有効にすると、スプーラーに適用される Redirection Guard ポリシーを構成できます。このポリシー設定を無効にするか、未構成にした場合、Redirection Guard の既定値は '有効' になります。この設定を有効にした場合、次のオプションを選択できます。 -- 有効 : Redirection Guard は、ファイルリダイレクトのフォローを禁止します -- 問題 : Redirection Guard は有効にされず、スプーラープロセス内でファイルリダイレクトが使用される可能性があります -- 監査 : Redirection Guard はイベントを有効にしたかのようにログに記録しますが、実際にはスプーラー内でファイルリダイレクトが使用されるのを妨げるものではありません。 Windows で保護された印刷を構成するこのコンピューターで Windows で保護された印刷を有効にするかどうかを決定します。既定では、Windows で保護された印刷は有効ではなく、インストールまたは印刷機能を使用できる印刷ドライバーに制限はありません。この設定を有効にした場合、コンピューターは Windows 保護印刷モードで動作します。このモードでは、受信トレイの Windows 印刷ドライバーのサブセットをサポートするプリンターへの印刷のみが許可されます。この設定を無効にした場合、または構成しなかった場合、インストールまたは印刷機能を使用できる印刷ドライバーに制限はありません。詳細については、https://learn.microsoft.com/en-us/windows-hardware/drivers/print/windows-protected-print-mode を参照してください URL を指定してください。次に URL の例を挙げます。http://www.microsoft.com/support URL ディレクトリプリンターの数 TCP/IP プリンターの数 Web サービスプリンターの数 Bluetooth プリンターの数共有プリンターの数プリンターの追加ウィザードでインターネット上のプリンターを参照するための [参照] ボタンを追加するには、このオプションを有効にしてください。この設定を使用すると、ユーザーが会社のイントラネット上のプリンターを参照できるようになります。たとえば、 http://www.company.com/printers のような URL を指定することができます。下のテキストボックスが空欄になっている場合、このオプションは有効になりません。プリンターページの URL: TCP/IP プリンターの数 Web サービスプリンターの数 Bluetooth プリンターの数共有プリンターの数サーバーの完全修飾名を入力するこのコンピューターの場所を入力する例: 市区町村名/ビル 2/1 階/オフィス 1800 場所ユーザーがポイントアンドプリントを行うことができるサーバー: セミコロンで区切られた完全修飾サーバー名を入力するユーザーは、ユーザーのフォレストのコンピューターに対してのみポイントアンドプリントができるセキュリティの確認: 新しい接続用にドライバーをインストールした場合: 既存の接続用にドライバーを更新した場合: この設定は Windows Vista 以降にのみ適用される既定の Active Directory パス例 --> LDAP://DC=Domain1,DC=MyCompany,DC=com 許可された USB 接続プリンターデバイスの一覧を指定します。リストは、USB vid/pid の値をコンマで区切ったリストです。例: 0351/0872, 135E/2179 vid/pid キュー固有のファイルを処理する方法を選択します。キュー固有のファイルの処理を管理する: このコンピューターのドライバー署名メカニズムを選択してください: 以下にハッシュが表すファイルの名前とペアになっているファイルハッシュを入力します。ファイルハッシュファイル名: 発信 RPC 接続のプロトコルオプションを構成します。着信 RPC 接続を許可するプロトコル: 着信 RPC 接続に使用する認証プロトコル: 発信 RPC 接続のプロトコルオプションを構成します。発信 RPC 接続に使用するプロトコル: 発信 RPC 接続に認証を使用する: RPC over TCP に使用するポートを構成します。 RPC over TCP port: 無効な認証局を許可しないサーバー以外の証明書を許可しない無効な証明書共通名を許可しない無効な証明書日付を許可しないリダイレクトガードのオプションを構成するリダイレクトガードのオプション