\r\n\r\n
Windowsのレジストリを使いこなす、賢くて好奇心旺盛なお子さんはいませんか?あるいは、コンピュータのゲストユーザーがレジストリを編集できないようにしたい場合もあります。レジストリへのアクセスを無効にすることで、ユーザーがレジストリを変更できないようにすることができます。
本日は、グループポリシーエディターとサードパーティツールを使用して、Windows 10のレジストリエディタへのアクセスを無効にする方法を紹介します。これらの方法は、変更を行う現在の管理者アカウントを含むすべてのユーザーに対して、レジストリエディタへのアクセスを無効にします。
Windowsドメイン環境で使用されるグループポリシーエディターは、ネットワーク管理者がネットワーク内のすべてのコンピュータの設定を制御することができます。
Windows 10 ProまたはEnterpriseが動作するPCを使用している場合、グループポリシーエディターにアクセスすることも可能です。ただし、「ローカル・グループ・ポリシー・エディタ」と呼ばれる。
ローカルグループポリシーエディターを使用すると、PC設定アプリケーションやコントロールパネルでは利用できない、その他のWindowsの設定を調整することができます。ローカルグループポリシーエディタの設定の多くは、レジストリ値を変更してくれます。したがって、レジストリを直接編集するのが嫌な場合は、代わりにローカル・グループ・ポリシー・エディタを使用してください。
レジストリエディタへのアクセスをブロックしているユーザーアカウントは標準アカウントである必要がありますが、このアカウントを一時的に管理者アカウントに設定し、レジストリエディタへのアクセスを無効にすることが必要です。その後、標準のアカウントに戻してください。
標準アカウントから管理者アカウントへの変更、またはその逆はいつでも可能です。ただし、管理者アカウントしか持っていない場合は、標準アカウントに変更することはできません。Windowsでは、常に最低1つの管理者アカウントを持つ必要があります。
標準アカウントを管理者アカウントに変更するには、スタートメニューを開き、「設定」アイコンをクリックします。
Windowsの設定]ダイアログボックスで[アカウント]をクリックします。
左側のペインで[家族とその他のユーザー]をクリックし、右側の[その他のユーザー]で変更したいユーザーアカウントをクリックします。次に、「アカウントの種類を変更する」をクリックします。
アカウントの種類の変更」ダイアログボックスで、「アカウントの種類」ドロップダウンリストから「管理者」を選択し、「OK」をクリックします。
ユーザーは管理者としてマークされます。
再び標準ユーザーに戻すには、ここに戻って[アカウントの種類の変更]をクリックし、[アカウントの種類の変更]ダイアログボックスで[標準ユーザー]を選択します。
ローカル・グループ・ポリシー・エディターで変更を行う前に、データのバックアップ、レジストリのバックアップ、およびシステムの復元ポイントを作成する必要があります。
レジストリエディタへのアクセスを無効にするには、まず、アクセスを制限したいアカウントがAdministratorアカウントであることを確認します。そうでない場合は、前項の手順で変換してください。そして、そのアカウントにログインしてください。
Windowsキー+Rキーを押して「ファイル名を指定して実行」ダイアログボックスを開き、「gpedit.msc」と入力してEnterキーを押します。
ローカルグループポリシーエディタで、左ペインの「ユーザー設定」 > 「管理用テンプレート」 > 「システム」に移動します。
次に、右ペインにある「レジストリ編集ツールへのアクセスをブロックする」設定をダブルクリックします。
レジストリ編集ツールへのアクセスをブロックする」ダイアログボックスで、左上の「有効にする」を選択し、「OK」をクリックします。
ローカルグループポリシー・エディタを終了し、コンピュータを再起動します。
レジストリエディタへのアクセスをブロックしたいユーザーについては、そのアカウントが標準アカウントに戻されていることを確認します。標準ユーザーは、ローカル・グループ・ポリシー・エディターで変更を加えることができません。開くとエラーメッセージが表示されるそうです。
ローカルグループポリシー編集画面は表示されたままですが、変更できる設定はありません。
レジストリエディタへのアクセスを無効にした後、レジストリエディタにアクセスしようとすると、[ユーザーアカウント制御]ダイアログボックスが表示されます。すると、次のようなエラーメッセージが表示されます。
レジストリエディタへのアクセスを再び有効にするには、ローカルグループポリシー・エディタで「レジストリ編集ツールへのアクセスをブロックする」設定を再度開きます。レジストリ編集ツールへのアクセスをブロックする」ダイアログボックスで、「設定されていない」または「無効」を選択します。
この方法は、Windows 10 Homeのユーザーのみ利用可能です。
Windows 10 Homeには、ローカルのグループポリシーエディターが搭載されていません。ただし、windows 10 Homeを使用している場合は、無料で持ち運び可能なオープンソースのプログラムpolicyplusを使用することができます。
Windows 10 ProまたはEnterpriseを使用している場合、ローカルグループポリシーエディターにアクセスすることができます。Policy Plusを使用する必要はありません。むしろ、使用しない方が良いでしょう。ローカルグループポリシーエディタはポリシープラスより優先されるため、すでにローカルグループポリシーエディタを持っている場合は、ポリシープラスを使用する意味がありません。
Policy Plusを使用するには、EXEファイルをダウンロードし、インストールせずに実行してください。
デフォルトでは、すべてのテンプレートがポリシープラスに含まれるわけではありません。最新のポリシーファイルをダウンロードしてpolicy Plusに追加するには、「ヘルプ」 > 「ADMXファイルの取得」にアクセスします。
デフォルトの保存先フォルダを受け入れ、[開始]をクリックします。
Yes」をクリックすると、Policy PlusでADMXファイルが開かれ、読み込まれます。
Policy Plusを使用してレジストリエディタへのアクセスを無効にするには、左ペインで「システム」を選択し、左ペインで「レジストリ編集ツールへのアクセスをブロックする」設定をダブルクリックします。
ポリシー設定の編集」ダイアログボックスで、「有効」を選択し、「OK」をクリックします。
この設定を変更し、有効にするために数回再起動する必要がある場合があります。
Policy Plusでは、一意のID、レジストリ(キーパスまたは名前、値名で検索)、テキスト(タイトル、説明、コメントで検索)で設定を検索することもできます。
それだ!レジストリエディタは、ユーザーアカウントで制限されるようになりました。もちろん、Windowsの権限を減らす方法はこれだけではありません。Windowsのアカウントをロックして、ユーザーのアクセスを制限する他の方法を確認してください。