忍者ブログ
コンピュータ、セキュリティ、カメラ、その他雑多な情報をまとめてスクラップ by JUN-K
[101] [100] [99] [98] [97] [96] [95] [94] [93] [91] [90]
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

Windows XP 各種制限の設定方法を紹介します

備忘録をかねて、Windows XP の各種制限の設定方法を紹介してみます(復元ポイント関連など一部を除けば、Windws 2000でも使えます)。
後半の「ドライバ関連」は、制限というよりもコンテクストの邪魔モノを排除する方法です。


見てもらえると分かりますが、レジストリキーによる設定がほとんどです。
試してみる場合は、念のため該当キーのバックアップをとってからお願いします。


===============================
HKEY_CURRENT_USER(=各ユーザー毎)
制限事項ピックアップ




スタートメニューの項目を制限する  
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
DWOR値名=[下記参照]   0=消さない  1=消す

項目 DWORD値名
最近使ったファイル NoRecentDocsMenu
マイピクチャ NoStartMenuMyPictures
マイミュージック NoStartMenuMyMusic
お気に入り NoFavoritesMenu
マイネットワーク NoStartMenuNetworkPlaces
コントロールパネル NoControlPanel
ヘルプとサポート NoStartMenuHelp
検索 NoFind
ファイル名を指定して実行 NoRun
インターネット /  電子メール NoStartMenuPinnedList
すべてのプログラム NoStartMenuMorePrograms
ネットワーク接続 NoNetworkConnections
ログオフ NoStartMenuLogoff
終了オプション NoClose

 

ドライブアイコンを制限する  
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
DWORD値名= [NoDrives]
n番目のドライブ削除数値=2^(n-1)
n番目と(n+1)番目のドライブ削除数値 = 2^(n-1) + 2^n

消したいドライブ データ
Aドライブ 2^0
Bドライブ 2^1
Cドライブ 2^2
Dドライブ 2^3
Eドライブ 2^4
・・・  
Zドライブ 2^25
AドライブとCドライブとDドライブ 2^0 + 2^2 + 2^3 = 13

 

マイコンピュータの共有ドキュメントを消す  
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
DWORD値名=[NoSharedDocuments]  0=消さない  1=消す

 

デスクトップの使用を禁止する  
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
DWORD値名=[NoDesktop]  0=禁止しない  1=禁止する

 

画面のプロパティを制限する  
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
DWORD値名=[NoDispCPL]  0=禁止しない  1=禁止する

 

タスクバーを強制固する  
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
DWORD値名=[LockTaskbar]  0=固定しない  1=固定する

 

タスクバー内のツールバーを削除する  
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
DWORD値名=[NoToolbarsOnTaskbar]  0=削除しない  1=削除する

 

通知領域のアイコンを消す  
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
DWORD値名=[NoTrayItemsDisplay]  0=消さない  1=消す

 

タスクバーとスタートメニューのプロパティを使用禁止にする  
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
DWORD値名=[NoSetTaskbar]  0=禁止しない  1=禁止する

 

光学メディアへの書き込みを禁止する  
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
DWORD値名=[NoCDBurning]  0=禁止しない  1=禁止する

 

レジストリエディタを使用を禁止する  
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
DWORD値名=[DisableRegistryTools]  0=禁止しない  1=禁止する

 

タスクマネージャを使用禁止にする   
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
DWORD値名=[DisableTaskMgr]  0=禁止しない  1=禁止する

 

プログラムの追加と削除を禁止する  
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall
DWORD値名=[NoAddRemovePrograms]  0=禁止しない  1=禁止する

 

フォルダオプションの使用を禁止する  
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
DWORD値名=[NoFolderOptions]  0=禁止しない  1=禁止する

 

コントロールパネルの使用を禁止する  
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
DWORD値名=[NoControlPanel]  0=禁止しない  1=禁止する

 

特定項目のプロパティを表示しない  
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
DWORD値名=[下記参照]  0=表示する  1=表示しない

項目 DWORD値名
マイコンピュータ NoPropertiesMyComputer
マイドキュメント NoPropertiesMyDocuments
ごみ箱 NoPropertiesRecycleBin

 

特定の実行ファイル以外の起動を禁止する  
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
DWORD値名=[RestrictRun]  0=禁止しない  1=禁止する

 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
\RestrictRun
文字列値名=[数値]  データ=実行ファイル名(パスの記載は不要)

文字列値名 データ
MS Office エクセルの使用を許可する 1 excel.exe
 + MS Office ワードの使用を許可する 2 word.exe
  + InternetExplorerの使用を許可する 3 iexplore.exe
   + レジストリエディタの使用を許可する 4 regedit.exe

 

Windowsセキュリティの項目を禁止する  
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
DWORD値=[下記参照]  0=禁止しない  1=禁止する

項目 DWORD値名
コンピュータのロックを禁止する DisableLockWorkstation
パスワードの変更 DisableChangePassword
ログオフ NoLogoff
シャットダウン NoClose

 

 最近使ったファイルの履歴情報を作成しない  
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
DWORD値名=[NoRecentDocsHistory]  0=作成する  1=作成しない

 

右クリックからの「他のアカウントで実行」を削除  
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
DWORD値名=[HideRunAsVerb]   0=無効  1=有効

 

ようこそ画面に未読メールの情報を表示させない  
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UnreadMail
DWORD値名=[MessageExpiryDays]   0=表示しない  3=表示する

 

=============================== 
HKEY_LOCAL_MACHINE (=全アカウント共通)
制限事項ピックアップ

 

ログオン情報をキャッシュしない  
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon
文字列値名=[CachedLogonsCount]  10=デフォルト値  0=キャッシュしない  50=最大

 

管理共有の解除
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
DWORD値名=[AutoShareWks]    0=管理共有OFF 1=管理共有ON

 

ようこそ画面に出現させるアカウントのコントロール
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
DWORD値名=[アカウント名]  1=出現 0=非出現

 

復元ポイントのコントロール
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore
RPGlobalInterval = 作成サイクル  
RPLifeInterval = 復元ポイント生き残り時間

 

バックグラウンドで走るオートデフラグを停止する
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\OptimalLayout
DWORD値名 = [EnableAutoLayout]    1=自動デフラグON  0=自動デフラグOFF

 

===============================
グループポリシーエディタ
制限事項ピックアップ

 

マイコンピュータ右クリック管理項目の削除
ユーザー構成 -> 管理テンプレート -> windowsコンポーネント -> エクスプローラー -> 管理項目の非表示

 

セキュリティタブの削除
ユーザー構成 -> 管理テンプレート -> windowsコンポーネント -> エクスプローラー -> セキュリティタブの削除

 

ハードウェアタブの削除
ユーザー構成 -> 管理テンプレート -> windowsコンポーネント -> エクスプローラー -> ハードウェアタブの削除

 

ネットワーク上の近くのコンピュータを表示しない
ユーザー構成 -> 管理テンプレート -> windowsコンポーネント -> エクスプローラー -> 近くのコンピューターを表示しない

 

ネットワーク上のネットワーク全体を表示しない
ユーザー構成 -> 管理テンプレート -> windowsコンポーネント -> エクスプローラー -> ネットワーク全体を表示しない

 

最後にログオンしたアカウント名を表示しない
ローカルポリシー -> セキュリティオプション -> 最後のユーザー名を表示しない

 

共通ダイアログのショートカットバーを非表示にする(「開く」などの左側エリア)
ユーザー構成 -> 管理テンプレート -> Windowsコンポーネント -> エクスプローラ -> 共通オープンファイルダイアログのショートカットバーを非表示にする

 

別の資格情報を要求しない(新しいデバイスが見つかったときなどに別アカウントの資格を要求しない)
ユーザー構成 -> 管理テンプレート -> Windowsコンポーネント -> エクスプローラ -> 別の視覚情報を要求しない

 

 ===============================
その他の設定項目

 

runas系操作のサービスを完全に停止  
services.msc -> Secondry Logon serviceを停止し無効に設定

 

ヘルプとサポートの完全停止   
services.msc -> Help and Support serviceを停止し無効に設定

 

各アカウントのプロファイルディレクトリを他アカウントからアクセス拒否設定へ  
プロファイルディレクトリルートのパーミッションを適切に設定

 

特定ユーザーのMicrosoftManagementConsolへのアクセス拒否設定
%systemroot%\system32\mmc.exeのパーミッションを適切に設定

 

ファイアウォール関連
使用環境に合わせて無効化したりサードパーティ製のファイアウォールを使ったりする

 

===============================
ドライバ関連特殊項目

 

Intelグラフィックドライバインストール時の右クリックコンテキストメニュー削除
下記レジストリキーを削除
HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers\igfxcui

(参考)
http://support.intel.co.jp/jp/support/graphics/sb/CS-003927.htm

 

ATI "Catalyst Control Center"インストール時のエクスプローラメニュー削除
下記レジストリキーを削除
HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers\ACE

PR
この記事にコメントする
お名前
タイトル
文字色
メールアドレス
URL
コメント
パスワード Vodafone絵文字 i-mode絵文字 Ezweb絵文字
meteorological include sunlight phytoplankton
possibly seen international total amplified began
aubrianawe URL 2009/10/10(Sat)06:48:27 編集
adjust findings
business http://www.thedrunkenepic.com http://istil.net
reeveshorg URL 2009/10/10(Sat)06:49:34 編集
findings process population variation depletion
times regional driven newsletter ice
jerrettcur URL 2009/10/10(Sat)06:49:52 編集
同期
マイコンピュータのツールメニュから同期を消す方法を探しています。
もしご存知でしたら教えてください。
良一 2010/11/23(Tue)01:52:02 編集
この記事へのトラックバック
この記事にトラックバックする:
カレンダー
02 2024/03 04
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
ブログ内検索
最新のコメント
[11/28 MaryTenderLOS]
[11/18 canon eos 600d kit]
[08/25 Waineepidgelp]
[07/04 dandiduableta]
[05/26 bineetaArtife]
最新トラックバック
バーコード
プロフィール
HN:
JUN-K
性別:
男性
職業:
会社員
趣味:
ネコ、コンピュータ、車、格闘技、マンガ、ケータイ、カメラ、ゲーム
自己紹介:
金がないくせにほしいものが山積みです。
時間がないくせにやりたことが山積みです。
忍者ブログ [PR]