LLMNR/mDNS/NetBIOS無効化
マルチキャストは無効が安牌のようです。企業ネットワークだったら内部DNSは必ずあるしね。
GPO
コンピュータの構成-管理テンプレート-ネットワーク-DNSクライアント
-NetBIOS設定の構成:有効/NetBIOS名前解決を無効にする
-マルチキャストDNS(mDNS)プロトコルの構成:無効
-マルチキャスト名前解決をオフにする:有効
Wpad無効
有効だとwpadの名前解決が発行されるので、余計な名前解決をなくすために無効が無難のようです。色々調べるとサービス停止しろという記載もありますが、サービスはそのまま(無効化しない)+レジストリ(Win2019 および Win10 Ver1809以降のレジストリ値はDisableWpad)を設定。
DNS側ではデフォルトで名前解決がされないようになっているようです。
IPv4優先
アクセス日時更新無効化
サーバーOSはデフォルト無効ですが、なぜかクライアントOSでは有効。これがあるとウィルスチェックなどで"アクセス日時"が更新されてしまいファイル情報がおかしくなる。サーバーOSではデフォルト無効にしているところにMSの何かしら意図があることを疑ってしまう。
Microsoft Defender AntiVirus
NewTeamsインストール
個人用Teams
Copilot
#近距離共有
Windows版AirDrop。セキュリティ的に無効化が無難。
右クリックメニューを戻す
Pacファイル
Windows 11 Home