グループポリシーでWindows7のIP Helperサービスを無効にする

Windows Network

Windows Vista,7のIP Helperは、将来スムーズにIPv6に移行できるように、IPv4IPv6が混在した環境でIPv6のサービスに自動的に接続してくれるサービスです。Windows 7のホームグループ機能を使うときなどには必須のようです。
ただ、普通の会社では必要ないし、余計なアダプタをたくさん追加してくれるので、ポリシーで起動しないようにしてしまいます。

今回は、Active DirectoryWindows 2003環境なので、そのままではグループポリシーの設定ができません。仕方が無いので管理用テンプレートを自作します。

  1. サービスを起動する設定は、下記のレジストリキーで行います

    HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc
    [DWORD値] Start
    2 : 自動
    3 : 手動
    4 : 無効


  2. テキストエディタで、admファイルを作成します
    CLASS MACHINE
    CATEGORY !!Serv
      POLICY !!Disable_IPHelper
    
  KEYNAME "SYSTEM\CurrentControlSet\services\iphlpsvc"
    
  VALUENAME "Start"
    
  VALUEON NUMERIC 4
    
  END POLICY
    END CATEGORY  ;;Serv
    [strings]
    
Serv="Services"
    
Disable_IPHelper="Disable IP Helper Service"
  3. グループポリシーエディタで、追加したいポリシーを開き、今回はHKEY_LOCAL_MACHINEなので、コンピュータの構成 - 管理用テンプレートに上記のadmファイルを追加します

  4. ここで注意です。
    1. 上記で追加したポリシーは、グループポリシー オブジェクトエディタではデフォルトでフィルタされており表示されません。表示させるには、表示 ー フィルタで「完全に管理されているポリシー設定のみ表示します」のチェックを外します。
    2. レジストリ HKEY_LOCAL_MACHINE\System は「完全に管理されているポリシー設定」ではないため、tatoo effectという現象があります。ポリシーを適用すればレジストリキーを展開できますが、このあとポリシーを削除、または未構成に設定しても、レジストリキーは残ったままになってしまいます。このような欠点を理解しておく必要があります。
    詳細: グループ・ポリシーのしくみ - 第4回 グループ・ポリシーの適用 - 4.「管理されているポリシー」と「設定」

  5. ポリシーを有効に設定します