表示名をここに入力する 説明をここに入力する リモート プロシージャ コール オフ 例外付きオフ オン 例外付きオン RPC エンドポイント マッパー クライアント認証を有効にする このポリシー設定は、RPC クライアントが発信する呼び出しに認証情報が含まれる場合に、RPC クライアントがエンドポイント マッパー サービスの認証を受けるかどうかを制御します。 Windows NT4 (すべてのサービス パック) を実行するコンピューター上のエンドポイント マッパー サービスでは、この方法で提供された認証情報を処理できません。 このポリシー設定を無効にすると、RPC クライアントはエンドポイント マッパー サービスの認証を受けませんが、Windows NT4 サーバー上のエンドポイント マッパー サービスと通信できます。 このポリシー設定を有効にすると、RPC クライアントは、認証情報を含む呼び出しについて、エンドポイント マッパー サービスの認証を受けます。 このような呼び出しを発信するクライアントは、Windows NT4 サーバーのエンドポイント マッパー サービスと通信できません。 このポリシー設定を構成しない場合、設定は無効のままになります。 RPC クライアントはエンドポイント マッパー サービスの認証を受けませんが、Windows NT4 サーバーのエンドポイント マッパー サービスと通信できます。 注: このポリシーは、システムが再起動されるまで適用されません。 エラーの詳細情報を伝達する このポリシー設定は、エラーが発生したときに RPC ランタイムがエラーの詳細情報を生成するかどうかを制御します。 エラーの詳細情報には、エラーが発生した時刻 (ローカル)、RPC のバージョン、エラーが発生したまたは伝達されたコンピューターの名前が含まれます。プログラムは標準の Windows アプリケーション プログラミング インターフェイス (API) を使ってエラーの詳細情報を取得することができます。 このポリシー設定を無効にすると、RPC ランタイムはエラーの状態を示す状態コードだけを生成します。 このポリシー設定を構成しない場合、設定は無効のままになります。 RPC ランタイムはエラーの状態を示す状態コードだけを生成します。 このポリシー設定を有効にすると、RPC ランタイムはエラーの詳細情報を生成します。 エラー応答の種類をドロップダウン ボックスで選択する必要があります。 -- [オフ] は、すべてのプロセスでエラーの詳細情報をすべて無効にします。RPC はエラー コードのみを生成します。 -- [例外付きオン] は、指定された以外のプロセスでエラーの詳細情報を有効にします。このポリシー設定が有効になっているときにプロセスのエラーの詳細情報を無効にするには、プロセスを起動するコマンドを "エラーの詳細情報の例外" フィールドの文字列の 1 つで始める必要があります。 -- [例外付きオフ] は、選択された以外のプロセスでエラーの詳細情報を無効にします。このポリシー設定が有効になっているときにプロセスのエラーの詳細情報を有効にするには、プロセスを起動するコマンドを "エラーの詳細情報の例外" フィールドの文字列の 1 つで始める必要があります。 -- [オン] は、すべてのプロセスでエラーの詳細情報を有効にします。 注: "エラーの詳細情報の例外" フィールドについては、Windows ソフトウェア開発キット (SDK) を参照してください。 注: エラーの詳細情報は他のオペレーティング システムおよび以前の Microsoft オペレーティング システムと互換性のある形式になっていますが、情報を読み取りそれに応答できるのは新しい Microsoft オペレーティング システムだけです。 注: 既定のポリシー設定である [オフ] は、エラーの詳細情報が機密であり、リモートで利用しない方がよいと思われるシステムで使用するオプションです。 注: このポリシー設定は、システムが再起動されるまで適用されません。 オフ オン 委任エラーを無視する このポリシー設定は、委任が要求されたときに RPC ランタイムが委任エラーを無視するかどうかを制御します。 Windows Server 2003 で導入された制約付き委任モデルでは、クライアントがサーバーに接続するときに、委任がセキュリティ コンテキスト上で有効であったことが報告されません。RPC および COM の呼び出し元には RPC_C_QOS_CAPABILITIES_IGNORE_DELEGATE_FAILURE フラグの使用をお勧めしますが、Windows Server 2003 より前の従来の委任モデル用に記述されたアプリケーションはこのフラグを使わない可能性があり、制約付き委任を使用しているサーバーに接続するときに RPC_S_SEC_PKG_ERROR が発生します。 このポリシー設定を無効にすると、RPC ランタイムは委任を要求するアプリケーションに対し RPC_S_SEC_PKG_ERROR エラーを生成し、制約付き委任を使ってサーバーに接続します。 このポリシー設定を構成しない場合、設定は無効のままになり、委任を要求するアプリケーションに対し RPC_S_SEC_PKG_ERROR エラーを生成し、制約付き委任を使ってサーバーに接続します。 このポリシー設定を有効にした場合: -- [オフ] にすると、クライアントが委任を要求した場合に RPC ランタイムは RPC_S_SEC_PKG_ERROR を生成しますが、作成されたセキュリティ コンテキストは委任をサポートしません。 -- [オン] にすると、委任が要求されても、RPC ランタイムは委任をサポートしないセキュリティ コンテキストを受け入れます。 注: このポリシー設定は、システムが再起動されるまで適用されません。 RPC/HTTP 接続のアイドル状態の接続のタイムアウトの最小値を設定する このポリシー設定は、RPC/HTTP 接続のアイドル状態の接続のタイムアウトを制御します。 HTTP プロキシまたはルーターのようなネットワーク エージェントが、RPC/HTTP プロキシを実行している IIS サーバーよりも短いアイドル状態の接続のタイムアウトを使用している場合に、このポリシー設定は役に立ちます。そのような場合、接続が予想以上に早くタイムアウトするため、RPC/HTTP クライアントでエラーが発生する可能性があります。このポリシー設定を使って RPC ランタイムおよび RPC/HTTP プロキシがより短い接続のタイムアウトを使用するように強制できます。 このポリシー設定は、RPC クライアント、RPC サーバーおよび RPC HTTP プロキシのすべてが Windows Server 2003 ファミリ、Windows XP SP1 またはそれ以降のバージョンを実行している場合にのみ適用可能です。RPC クライアント、RPC サーバーまたは RPC HTTP プロキシが、古いバージョンの Windows で実行されている場合、このポリシー設定は無視されます。 このポリシー設定で使用できる最小値は 90 秒です。最大値は 7,200 秒 (2 時間) です。 このポリシー設定を無効にすると、RPC HTTP プロキシを実行している IIS サーバーのアイドル状態の接続のタイムアウトが使われます。 このポリシー設定を構成しない場合、設定は無効のままになります。 RPC HTTP プロキシを実行している IIS サーバーのアイドル状態の接続のタイムアウトが使われます。 このポリシー設定を有効にすると、RPC HTTP プロキシを実行している IIS サーバーが短いアイドル状態の接続のタイムアウトで構成されている場合、IIS サーバーのタイムアウトが使われます。そうでない場合、指定したタイムアウトの値が使われます。 タイムアウトの単位は秒です。 注: このポリシー設定は、システムが再起動されるまで適用されません。 認証されていない RPC クライアントを制限する このポリシー設定は、RPC サーバーに接続する認証されていない RPC クライアントを RPC サーバー ランタイムが処理する方法を制御します。 このポリシー設定は、すべての RPC アプリケーションに影響します。 ドメイン環境では、このポリシー設定はグループ ポリシーの処理自体を含む広範な機能に影響する可能性があるため、注意して使用する必要があります。 このポリシー設定の変更を元に戻す場合、影響するコンピューターごとに手動での操作が必要になることがあります。 このポリシー設定は、ドメイン コントローラーには適用しないでください。 このポリシー設定を無効にすると、RPC サーバー ランタイムは Windows クライアントでは [認証済み] の値を使用し、このポリシー設定をサポートする Windows Server バージョンでは [なし] の値を使用します。 このポリシー設定を構成しない場合、設定は無効のままになります。 RPC サーバー ランタイムは、Windows クライアントでは [認証済み] の値の使用が、このポリシー設定をサポートする Server SKU では [なし] の値の使用が有効にされた場合と同じように動作します。 このポリシー設定を有効にすると、コンピューター上の RPC サーバーに接続する、認証されていない RPC クライアントを制限するよう RPC サーバー ランタイムに指示します。サーバーとの通信時に名前付きパイプを使用している場合、または RPC セキュリティを使用している場合に、クライアントは認証済みとして認識されます。このポリシー設定で選択された値によっては、未認証のクライアントがアクセスできるよう明示的に要求した RPC インターフェイスは、この制限から除外される場合もあります。 -- [なし] では、このポリシー設定が適用されるコンピューター上で実行されている RPC サーバーへの、すべての RPC クライアントの接続を許可します。 -- [認証済み] では、このポリシー設定が適用されるコンピューター上で実行されている RPC サーバーへの、認証済み (前の定義による) の RPC クライアントのみの接続を許可します。除外を要求したインターフェイスは除外されます。 -- [認証済み (例外なし)] では、このポリシー設定が適用されるコンピューター上で実行されている RPC サーバーへの、認証済み (前の定義による) の RPC クライアントのみの接続を許可します。 例外は許可されません。 注: このポリシー設定は、システムが再起動されるまで適用されません。 認証済み 認証済み (例外なし) なし Auto1 Auto2 フル なし RPC トラブルシューティング状態情報を保持する このポリシー設定は、RPC ランタイムがシステムの RPC 状態情報を保持するかどうか、どれくらいの情報を保持するかを決定します。RPC の問題をトラブルシューティングするには、基本状態情報 (最も一般的に必要とされる状態データ) が必要です。 このポリシー設定を無効にすると、RPC ランタイムは既定で [Auto2] レベルになります。 このポリシー設定を構成しない場合、RPC は既定で [Auto2] レベルになります。 このポリシー設定を有効にした場合、ボックスの一覧を使ってどのシステムが RPC 状態情報を保持するかを決定できます。 -- [なし] は、RPC の状態情報をシステムがまったく保持しないことを示します。注: トラブルシューティングに必要な基本状態情報はパフォーマンスにほとんど影響を与えず、メモリをわずか 4K しか使わないため、この設定はほとんどのインストールで使用しないことをお勧めします。 -- [Auto1] は、コンピューターに少なくとも 64 MB のメモリがある場合にのみ、基本状態情報を保持するように RPC に指示します。 -- [Auto2] は、コンピューターに少なくとも 128 MB のメモリがあり、Windows 2000 Server、Windows 2000 Advanced Server、または Windows 2000 Datacenter Server を実行している場合にのみ、基本状態情報を保持するように RPC に指示します。 -- [サーバー] は、コンピューターのメモリに関係なく、コンピューター上で基本状態情報を保持するように RPC に指示します。 -- [フル] は、コンピューターのメモリに関係なく、システム上の完全な RPC の状態情報を保持するよう RPC に指示します。このレベルはパフォーマンスを低下させることがあるため、RPC 問題を調査しているときのみ使用することをお勧めします。 注: RPC 状態情報を保持しているシステムから RPC 状態情報を取得するには、デバッグ ツールを使う必要があります。 注: このポリシー設定は、システムが再起動されるまで適用されません。 サーバー エラーの詳細情報の伝達: エラーの詳細情報の例外: 委任エラーを無視する: アイドル状態の接続のタイムアウトの最小値 (秒): 適用する RPC ランタイム未認証クライアント制限: 保持する RPC ランタイム状態情報: