registry.pol ファイルの破損について

Last Update:
Active DirectoryGroup Policy
feedback 共有

本記事はマイクロソフト社員によって公開されております。

こんにちは。Windows プラットフォーム サポートです。
今回は registry.pol の破損についてご紹介いたします。

registry.polのご紹介

まず、そもそも registry.pol とはどのようなファイルでしょうか。
registry.pol は一言で言うと、グループ ポリシー関連の設定ファイルとなります。

具体的にはローカル グループ ポリシーを設定した後に、その設定が反映される実体のファイルとなります。

ローカル コンピューター、あるいはローカル ユーザーに対してローカル グループ ポリシーを設定した後に、それぞれ以下のフォルダーに registry.pol が配置されます。

・%SystemRoot%\System32\GroupPolicy\Machine\Registry.pol

・%SystemRoot%\System32\GroupPolicy\User\Registry.pol

何らかの要因で registry.pol の破損が発生した場合、ローカル グループ ポリシーのみならず、ドメインのポリシー適用処理にも影響し、
結果として意図したポリシーが適用されないことや LGPO.exe などのツールによるポリシーのインポートに失敗することなど
GPO 適用関連の処理にて様々な問題が発生する可能性があります。

registry.pol破損の原因調査

registry.pol が破損した原因の調査には、registry.pol の変更が加わった時点の情報採取が必要となり、一般的に原因調査は非常に困難でございます。

registry.pol が破損した多くの事例で、サードパーティ製のセキュリティ ソフトをご利用いただいている環境で事象が発生しており、
registry.pol ファイルの書き込み処理を行っていたセキュリティ ソフトが被疑対象となっておりました。

もしセキュリティ ソフト等で registry.pol がスキャンの対象となっていることがございましたら、対象から除外して事象が発生しないかご確認いただけますと幸いです。

<公開情報>
現在サポートされているバージョンの Windows を搭載しているエンタープライズ コンピューターでウイルス スキャンを行う場合の推奨事項

https://support.microsoft.com/ja-jp/topic/%E7%8F%BE%E5%9C%A8%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E3%81%95%E3%82%8C%E3%81%A6%E3%81%84%E3%82%8B%E3%83%90%E3%83%BC%E3%82%B8%E3%83%A7%E3%83%B3%E3%81%AE-windows-%E3%82%92%E6%90%AD%E8%BC%89%E3%81%97%E3%81%A6%E3%81%84%E3%82%8B%E3%82%A8%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%97%E3%83%A9%E3%82%A4%E3%82%BA-%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF%E3%83%BC%E3%81%A7%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9-%E3%82%B9%E3%82%AD%E3%83%A3%E3%83%B3%E3%82%92%E8%A1%8C%E3%81%86%E5%A0%B4%E5%90%88%E3%81%AE%E6%8E%A8%E5%A5%A8%E4%BA%8B%E9%A0%85-c067a732-f24a-9079-d240-3733e39b40bc

++++ 抜粋 ++++
グループ ポリシー関連のファイルのスキャンを無効にする

・グループ ポリシー ユーザー レジストリ情報 これらのファイルは次のフォルダーにあります。

%allusersprofile%\

具体的に、除外するファイルを以下に示します。

NTUser.pol

・グループ ポリシー クライアント設定ファイル。 これらのファイルは次のフォルダーにあります。

%SystemRoot%\System32\GroupPolicy\Machine\

%SystemRoot%\System32\GroupPolicy\User\

具体的に、除外するファイルを以下に示します。

Registry.pol

Registry.tmp

++++++++++++

registry.polが破損した時の対処策

破損した原因を調査することは難しいですが、多くの場合で以下の手順にてregistry.pol をリネームして再作成を行うことで事象を解消することができます。
あくまでも registry.pol 破損の解消策となっておりますので、以下の手順で registry.pol 再作成後は、 registry.pol の設定が消えてしまいます。そのため、解消を確認した後は再度、ローカル グループ ポリシーで行っていた必要な設定を入れ、gpupdate /force を実行ください。

(1) 事象の発生しているコンピューターに管理者権限を有するアカウントでログオンします。

(2) ファイル エクスプローラーを開き、以下のパスにアクセスします。

// コンピューター ポリシーの場合
%SystemRoot%\System32\GroupPolicy\Machine
// ユーザー ポリシーの場合
%SystemRoot%\System32\GroupPolicy\User\

(3) “registry.pol” を “registry_old.pol” に名前を変更します。

(4) ローカル グループポリシー エディターを開き、エラーが発生しないことを確認します。

(5) [コンピューターの構成] - [管理用テンプレート] 内で、任意のポリシーを有効または無効に設定していただき、その後、すぐに未構成に戻します。

(6) 上記ステップ2のフォルダー配下に registry.pol ファイルが復元されたことを確認します。

(7) コマンド プロンプト (管理者) を起動し、 gpupdate /force を実行します。

上記の手順にて、状況が改善するかをご確認ください。

変更履歴

2024/10/10: 対処策について追記