システム オブジェクト: Windows システムではないサブシステムのための大文字と小文字の区別をしないことが必須
[システム オブジェクト: Windows システムではないサブシステムのための大文字と小文字の区別をしないことが必須] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。
リファレンス
このポリシー設定は、すべてのサブシステムで大文字と小文字を区別しないようにするかどうかを決定します。Microsoft Win32 サブシステムは大文字と小文字を区別しませんが、カーネルでは、Portable Operating System Interface for UNIX (POSIX) などの他のシステムにおいて大文字と小文字の区別をサポートしています。このポリシー設定を有効にすると、すべてのディレクトリ オブジェクト、シンボリック リンク、入出力 (I/O) オブジェクト (ファイル オブジェクトを含む) について、大文字と小文字が区別されなくなります。このポリシーを無効にしても、Win32 サブシステムで大文字と小文字を区別することはできません。
Windows は大文字と小文字を区別しませんが、POSIX サブシステムでは大文字と小文字の区別がサポートされています。このため、このポリシーが適用されていない場合は、POSIX サブシステムのユーザーによって、名前が同じで大文字と小文字の組み合わせだけが異なる別々のファイルが作成される可能性があります。この場合、通常の Win32 ツールを使ってこれらのファイルにアクセスしようとしても一方のファイルにしかアクセスできないため、ユーザーに混乱をもたらす可能性があります。
設定可能な値
有効
すべてのディレクトリ オブジェクト、シンボリック リンク、IO オブジェクト (ファイル オブジェクトを含む) について、大文字と小文字が区別されなくなります。
無効
この設定は、Win32 サブシステムで大文字と小文字を区別できるようにするものではありません。
未定義
ベスト プラクティス
- このポリシーを有効に設定します。すべてのサブシステムで大文字と小文字が区別されなくなります。ただし、この結果、UNIX ベースのオペレーティング システムを使いこなしていて、大文字と小文字が区別されるオペレーティング システムに慣れているユーザーに混乱を与える可能性があります。
場所
コンピューターの構成\Windows の設定\セキュリティの設定\ローカル ポリシー\セキュリティ オプション
既定値
次の表に、このポリシーの実際の値と有効な既定値を示します。既定値は、ポリシーのプロパティ ページにも表示されます。
| サーバーの種類または GPO | 既定値 |
|---|---|
既定のドメイン ポリシー |
未定義 |
既定のドメイン コントローラー ポリシー |
未定義 |
スタンドアロン サーバーの既定の設定 |
有効 |
DC の有効な既定の設定 |
有効 |
メンバー サーバーの有効な既定の設定 |
有効 |
クライアント コンピューターの有効な既定の設定 |
有効 |
ポリシー管理
このセクションでは、このポリシーの管理に役立つ機能やツールについて説明します。
再起動の必要性
なし。このポリシーに対する変更がローカルに保存された場合、またはグループ ポリシーを通じて配布された場合、その変更はデバイスを再起動しなくても有効になります。
セキュリティに関する考慮事項
このセクションでは、機能やその構成が攻撃者によってどのように悪用される可能性があるかと、対策を実装する方法、対策の実装に伴う可能性のある悪影響について説明します。
脆弱性
Windows は大文字と小文字を区別しませんが、POSIX サブシステムでは大文字と小文字の区別がサポートされています。このため、このポリシー設定を有効にしないと、POSIX サブシステムのユーザーによって、名前が同じで大文字と小文字の組み合わせだけが異なる別々のファイルが作成される可能性があります。このような状況では、通常の Win32 ツールを使ってこれらのファイルにアクセスしようとしても一方のファイルにしかアクセスできないため、ユーザーに混乱をもたらす可能性があります。
対策
[システム オブジェクト: Windows システムではないサブシステムのための大文字と小文字の区別をしないことが必須] の設定を有効にします。
潜在的な影響
すべてのサブシステムで大文字と小文字が区別されなくなります。この構成は、大文字と小文字が区別される UNIX ベースのオペレーティング システムに慣れているユーザーに混乱を与える可能性があります。