# パス変数
**パス変数**は、`{userprofile}` や `{system32}` のように、各マシン上の実パスへと展開されるプレースホルダです。対応OSやインストール先が異なる環境でも、1本のポリシーやジョブのまま扱えます。
* **形式:** `{variableName}` — 中括弧で囲み、`$` 接頭辞は付けません。
* **大文字と小文字:** 変数名の大文字・小文字は、Windowsでは区別されません。LinuxおよびmacOSでは区別されます。
* **解決のタイミング:** ファイル保存時ではなく、評価時 (ポリシーまたはジョブが実行されるとき) に解決されます。
***
### 共通変数 (全プラットフォーム)
| 変数 | Windowsの例 | Linuxの例 | macOSの例 | 説明 |
| ----------------- | --------------------------- | ------------------------ | ------------------------- | ------------------- |
| `{rootdir}` | `C:\` | `/` | `/` | ドライブまたはファイルシステムのルート |
| `{documents}` | `C:\Users\\Documents` | `/home//Documents` | `/Users//Documents` | ユーザーのドキュメントフォルダ |
| `{userdocuments}` | `{documents}`と同じ | `{documents}`と同じ | `{documents}`と同じ | ドキュメントの別名 |
| `{userdesktop}` | `C:\Users\\Desktop` | `/home//Desktop` | `/Users//Desktop` | ユーザーのデスクトップ |
| `{hasdesktop}` | `"true"` / `"false"` | `"true"` / `"false"` | `"true"` / `"false"` | デスクトップ環境の有無 |
***
### Windows固有の変数
| 変数 | 一般的な値 | 説明 |
| ------------------- | ------------------------------------ | ------------------------- |
| `{systemroot}` | `C:\Windows` | Windowsディレクトリ |
| `{windows}` | `C:\Windows` | systemrootの別名 |
| `{systemdrive}` | `C:` | システムドライブ (末尾のバックスラッシュなし) |
| `{system32}` | `C:\Windows\System32` | System32ディレクトリ |
| `{syswow64}` | `C:\Windows\SysWOW64` | 64ビットWindows上の32ビットシステム領域 |
| `{programfiles}` | `C:\Program Files` | Program Files |
| `{programfilesx86}` | `C:\Program Files (x86)` | Program Files (x86) |
| `{userprofile}` | `C:\Users\` | ユーザープロファイルディレクトリ |
| `{appdata}` | `C:\Users\\AppData\Roaming` | ローミングAppData |
| `{localappdata}` | `C:\Users\\AppData\Local` | ローカルAppData |
| `{programdata}` | `C:\ProgramData` | ProgramData |
| `{temp}` | `C:\Users\\AppData\Local\Temp` | ユーザー用一時ディレクトリ |
***
### LinuxおよびmacOSの変数
LinuxおよびmacOSの両方で使える変数は、下表のとおりです。
| 変数 | Linuxの例 | macOSの例 | 説明 |
| -------- | -------------- | --------------- | --------- |
| `{bin}` | `/bin` | `/bin` | 実行ファイル |
| `{etc}` | `/etc` | `/etc` | 設定 |
| `{tmp}` | `/tmp` | `/tmp` | 一時領域 |
| `{usr}` | `/usr` | `/usr` | ユーザープログラム |
| `{var}` | `/var` | `/var` | 可変データ |
| `{home}` | `/home/` | `/Users/` | ユーザーホーム |
macOSのみで使える変数は、下表のとおりです。
| 変数 | 例 | 説明 |
| ----------------- | ------------------------- | ----------------- |
| `{system}` | `/System` | システムルート |
| `{library}` | `/Library` | ライブラリ |
| `{applications}` | `/Applications` | アプリケーションフォルダ |
| `{volumes}` | `/Volumes` | ボリュームのマウントポイント |
| `{downloads}` | `/Users//Downloads` | ユーザーのダウンロード |
| `{launchdaemons}` | `/Library/LaunchDaemons` | システム用LaunchDaemon |
| `{launchagents}` | `/Library/LaunchAgents` | Launchエージェント |
***
### アプリケーション固有の変数
以下の変数は、Keeper特権マネージャーのインストール位置を基準に解決されます。
| 変数 | 説明 | 例 (Windows) |
| -------------- | ------------------ | ------------------------------------------------- |
| `{approot}` | アプリケーションのルートディレクトリ | `C:\Program Files\KeeperPrivilegeManager` |
| `{pluginroot}` | プラグインディレクトリ | `C:\Program Files\KeeperPrivilegeManager\Plugins` |
| `{jobroot}` | ジョブディレクトリ | `C:\Program Files\KeeperPrivilegeManager\Jobs` |
インストール場所が変わってもパスを正しく保てるよう、プラグインの構成やジョブのパスに指定します。
***
### ユーザー固有とシステムの変数
* **ユーザー固有:** `{userprofile}`、`{documents}`、`{userdesktop}`、`{appdata}`、`{temp}`、`{home}`、`{downloads}` — **要求を出したユーザー**のパス (例: 操作によってポリシー評価が走ったユーザー) に解決されます。
* **システム:** `{systemroot}`、`{system32}`、`{programfiles}`、`{programdata}`、`{bin}`、`{etc}` — そのマシン上のすべてのユーザーで同じパスに解決されます。
***
### 保護パス (ファイルアクセスポリシー)
Windowsでは、特定のパスが**保護**されています。この種のパス上にある実行ファイルは、ワイルドカードを使った `DENY` のファイルアクセスポリシーのブロック対象に含まれず、重要なシステム実行ファイルが誤ってブロックされにくくなります。保護パスとして想定される例は以下のとおりです。
* `{systemroot}` (およびSystem32、WinSxS、Microsoft.NET、Boot、recoveryなどの主要なサブディレクトリ)
* `{programfiles}` および `{programfilesx86}`
構成やポリシーにより、保護パスの一覧を拡張できます。ファイルアクセスポリシーを設計するときは、システムの実行ファイルを誤って拒否しないようご注意ください。
アプリケーションとフォルダのフィルターでのワイルドカードの振る舞いと注意点については、[**ワイルドカード**](/keeperpam/jp/endpoint-privilege-manager/policies/wildcards.md)をご参照ください。
### カスタム変数
一部の環境では、**カスタム**のパス変数 (例: アプリケーションまたはパス解決の設定) が利用できます。利用できる場合は、`{companyshare}` や `{deployroot}` のような名前を定義し、組み込み変数と同様にポリシーやジョブから参照できます。定義場所は、ご利用の構成または管理コンソールをご確認ください。
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.keeper.io/keeperpam/jp/endpoint-privilege-manager/policies/path-variables.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.