一部のコントロールは、Windows レジストリで、さまざまなユーザグループおよび個人ユーザに設定されたパーミッションを識別します。空きスペースを節約するために、各パーミッションに文字(A、B、C、D など)が割り当てられ、パーミッションのフルネームの代わりにその文字が使用されます。
次の表には、それぞれの文字がどのパーミッションを示しているかが記載されています。
値 |
パーミッション |
D |
Create Link |
E |
Notify |
F |
Enumerate Subkeys |
G |
Create Subkey |
H |
Set Value |
I |
Query Value |
J |
Delete |
K |
Write DAC |
L |
Write Owner |
M |
Read Control |
レジストリパーミッションは、多くの場合セキュリティテンプレートを使用して付与されます。セキュリティテンプレートとはパーミッションの論理的分類です。次の表には、レジストリキーに適用できるセキュリティテンプレートと、これらのテンプレートに対するパーミッションのリストがポリシーコンプライアンスレポートでどのように表示されるかが記載されています。
テンプレート |
表示 |
Full Control |
D:E:F:G:H:I:J:K:L:M |
Read |
E:F:I:M |
レジストリキー“ HKLM\SYSTEM ”には、次のパーミッションが設定されています。
Administrators グループは Full Control パーミッションを持っています。
Users グループは Read パーミッションを持っています。
Robert という名前のユーザは Read Control パーミッションを持っています。
これらのパーミッションは次のように変換されます。
Administrators:D:E:F:G:H:I:J:K:L:M
Users:E:F:I:M
Robert:M
コンプライアンスレポートに含まれている各「Registry Permission」コントロールについて、パーミッション変換表があります。変換表はレポートの「Detailed Results」項の「Expected Value」および「Actual Value」フィールドの下にあり、「Actual Value」フィールドに表示されるそれぞれの文字がどのパーミッションを示しているかが記載されています。