Windows Home Edition のユーザーに対して、グループ ポリシーではなくレジストリ経由で「デバイスのインストール制限」を制御する方法はありますか?

特定のハードウェア ID のデバイスのインストールを防止するグループ ポリシー制限を設定していますが (下記参照)、グループ ポリシーは Windows Pro/Ultimate エディションでのみ使用可能で、Windows Home では使用できません。サードパーティ ソリューション (こちらで紹介されているものなど) を介して Windows Home にグループ ポリシーを追加することを検討しましたが、これはグループ ポリシーの完全な最新バージョンではなく、「デバイスのインストール制限」のオプションがありません。また、クライアントのマシンにサードパーティのグループ ポリシー ソリューションを展開することにも少し躊躇しています。

グループ ポリシーの場所: (コンピューターの構成 -> 管理用テンプレート -> システム -> デバイスのインストール -> デバイスのインストールの制限 -> これらのデバイス ID のいずれかに一致するデバイスのインストールを禁止する)

レジストリ経由で同じ機能を実現する方法を調べてみたところ、グループ ポリシー経由でこれを制御するために使用されるレジストリ キーが少なくともいくつか見つかったようですが、手動で編集すると、正しく機能しません。この問題の一部は、レジストリの「グループ ポリシー オブジェクト」の下に作成された GUID に関係している可能性があります (下の図を参照)。レジストリ経由でグループ ポリシー オブジェクトを作成し、それを永続的に保持する方法に詳しい方はいらっしゃいますか?

            Registry Location shown below: HKCU -> Software -> Microsoft -> Windows -> CurrentVersion -> Group Policy Objects

標準の「グループ ポリシー デバイス インストール制限」の影響を受けるキーは次のとおりです。

デバイスのインストール制限: HKCU -> ソフトウェア -> Microsoft -> Windows -> CurrentVersion -> グループ ポリシー オブジェクト -> GUID (これがどのように生成されるかは不明) -> ソフトウェア -> ポリシー -> Microsoft -> Windows -> DeviceInstall -> 制限 -> DenyDeviceIDs

編集

下記で示したレジストリ キーは、確かにこのグループ ポリシー オブジェクトのセットを制御します。大変助かりました。ありがとうございます。

興味深いことに、2 台の同一の Surface Pro 4 タブレットで適切なレジストリ キーを構成すると、公式のグループ ポリシー UI (gpedit) で以前に「デバイスのインストール制限」を構成した 1 台のマシンで「デバイスのインストール制限」を制御できます。レジストリで参照したこれらのキーを設定して再起動する (またはコマンド プロンプトで gpupdate.exe /force を実行する) と、特定のデバイスが有効/無効になります。

グループ ポリシー UI (gpedit) でグループ ポリシーを設定したことがない別の Surface Pro 4 で同じキー セットを構成すると、このタブレットは、再起動または gpupdate.exe /force を実行した後でも、レジストリの変更をリアルタイムで反映しません。何か他のものがこれを制御しているようです。どちらも Windows Pro なので、適切なグループ ポリシー コンポーネントはすべてこのマシンに存在するはずです。

何かアイデアはありますか? ここで何かを制御する別のレジストリ設定があるようですが?