Wi 社 0W5 「システムの復元」の有効 / 無効を切り換える を右クリックして [ プロバティ ] を選択しても [ システムのプロバティ ] 画面を起動することができます。 テム ] があります。デスクトップに [ マイコンピュータ ] アイコンがある場合は [ マイコンピュータ ] ◆ [ コントロールバネル ] がクラシック表示となっている場合は、 [ コントロールバネル ] の中に [ シス 元 ] タブを開きます。 ンス ] [ システム ] を実行し、 [ システムのプロバティ ] 画面で [ システムの復 [ スタートメニュー ] から [ コントロールバネル ] [ パフォーマンスとメンテナ の「システムの復元」機能の有効 / 無効を切り換える れます。 た方がよいでしよう。しかし個人使用のパソコンでは役立つケースが相当数あると思わ ります。オフィスの共有パソコンなどでこの機能を利用する必要がない場合は無効にし Settings) の変更を常に監視することになるのでシステムにはある程度の負担がかか この機能が有効になっていると、ユーザプロファイルフォルダ (Documents and の時点で過去の復元ポイントはすべてクリアされるので注意してください。 ます。まずこの操作を説明しておきます。なお、この機能を一度無効に設定すると、そ 既定では有効になっていますが、必要に応じてこの機能を無効に設定することができ ロ「システムの復元」の使い方 をパフォ、 - マンスとメンテナンス 0 第 , 0 フォルダツ X つ 方イル編集表示お知こ入り (A) ツールヘルプ 町で 0 パフォーマンスとメンテナンス 田連項目 こ団 : 1 〒イ取語 、し , 3 テムナ元 トラブ応シュ、一ティング 1 タートア : とンの 1 ノ パフォーマンスとメンテナンス 」マイコンビュータ 管理ル 0 。ー源オブツ、 第シスラム コゾトロールバネルを選んで実行しま [ コントロールバネル ] から「システム」を起動します マイ当ンと マイは引 : ーこみ 間く ( 0 ) 工りスプローラ凶 検幸 ( 印 ~ 管理 0 プロバテ印 名前の変更せ ショートカットの作成 ネットワークドライブの切断 ネットワーりドライブの喜当て退 ) [ マイコンピュータ ] から 「システム」を起動します
第 1 章レジストリ入門◆レジストリを知らなくても W ゴ dows は利用できる レジストリと設定画面の関係 コントロールバネルのツールやアプリケーションのオプション設定画面はユーサとレジストリを 仲介する機能を果たしています ユーザの操作 アプリケーションの オプション設定画面 設定画面 コントロールバネル 4 レジストリ 設定画面を利用すると、簡単な操作でレジストリを変更できます Windows をカスタマイズするツールは [ コントロールバネル ] に集中しています。これらのツー ルの多くはユーサの設定内容を単にレジストリに書き込んでいるだけです。これらの操作画面の おかげで、一般のユーサはレジストリを知らなくても Windows を使用することができるのです ファイル ( E ) 編集 ( 日表示お気に入り囲ツールヘルプ旧 ) 0 0 0 メ ) 検索にフォルダ X つ アドしス ( ロ ) 0 コントロールバネル イン歹こネ外・ナキーボードゲームコントロサウンドとオーデ システムスキャナとカメラ タスり プション イオデハイス ネットワーり接ハードウ 1 アのフォルダオプショフォント プリンタと FAX プログラムの追マウスユーサーアカウ 追加 加と削除 ン 管理ツール 地域と言語の電源オプション電話とモデムの日付と時刻 オプション オプション 笥回区 をコント 0 ールバネル タスりハーと [ ス タート ] メこュー 1 ュ・一サー補助の音声認識 オプション 画面 24 個のオブジ 1 りト 23
Windows Wi 靤社 0 5 , 澱 LLJLJLJ T k の使い方と [ コントロールバネル ] から TweaklJI を起動すると右図のように多くのタブをもつ画 面が表示されます。非常に多くの機能を持っており、さまざまなシステム設定や操作を 行ってくれます。その多くはレジストリに対する操作です。すべての機能を紹介するこ とはできませんが、各タブで実行できる設定や操作の概略を紹介しておきます。 tMousel メニューの表示速度の設定やマウスに関する各種設定を行います。ただしマウスの設定 では Windows XP の [ コントロールバネル ] [ マウス ] の方が詳細な設定ができます。 CGeneraI] 各種のアニメーション動作の指定やキーボードの状態表示、エラー時の警告音のオン / オフなどを設定できます。これも Windows XP では [ システムのプロバティ ] や [ 画 面のプロバティ ] で設定できる [ 効果 ] あるいは [ 視覚効果 ] の方がより詳細な設定が 行えます。 tExpIorer] ショートカットのアイコン表示 ( 既定では小さな矢印が付く ) を変更したり、既定のシ ョートカットのファイル名表示を変更したりできます。 0 EI アクティブデスクトップの追加機能やスタートメニューに関するさまざまな拡張機能を 提供します。 CC md] コマンドプロンプト画面において、ファイル名やフォルダ名を途中まで入力して指定し たキー操作を行うと入力を完了してくれる入力支援機能を設定できます。 CDesktopl リストから選択するだけで、デスクトップ上にさまざまなショートカットを作成するこ とができます。 CMy Computer] 特定のドライブを [ マイコンピュータ ] 画面に表示されないように設定できます。また システムが作成した既定のフォルダ名を変更します。 CControI PaneIl [ コントロールバネル ] に表示される各種のツールについて、表示 / 非表示を設定しま す。既定では表示されていないツールを表示することも、あるいは逆に既定で表示され TweakU ーの使い方 266
HKEY_CURRENT_USER 新 \ Cont ′ PaneI [ControI panel] キーにはユーザがカスタマイズを行った独自の画面環境や操作環 境の設定が格納されます。 このサブキーの情報内容をレジストリエデイタで日 EG ファイルに工クスポートすれ ば、他のユーザ環境や他のマシンでも、比較的簡単にオリジナルな画面環境や操作環境 を移植することができます。 CControl panel] キーすべてを工クスポートするのでは なく、特定のサブキーを選択して行うとトラブルも少なくなります。 ほとんどの項目は [ コントロールバネル ] などで設定できる [AccessibiIity] には障害を持つハンディキャップユーザのための設定情報が格納さ れています。設定を行うには [ すべてのプログラム ] [ アクセサリ ] [ ユーザ補助 ] [ ユーザ 補助の設定ウイザード ] を利用します。 [Appearance] キーには [ 画面のプロバティ ] [ デザイン ] タブ画面で行う画面環境の 設定内容が格納されます。 [New Schemes] サプキーは Windows XP で追加された キーです。 [ Co 「 s ] キーにはさまざまなアイテムで使用する色の定義情報が格納され ます。 CDesktop] には非常に多くのエントリが保存されており、デスクトップ関するさま ざまな設定情報が格納されています。多くは [ 画面のプロバティ ] などで設定できる項 目ですが、中には設定ツールのない項目もあります。壁紙に関するエントリもこのキー に格納されます。スクリーンセーバに関する設定も [Desktop] に格納されますが、一 部のスクリーンセーバは独立したサブキーを有しています。 [don ・ t load] キーでは [ コントロールバネル ] に表示しないアプレットを指定でき ます。 [lnput Meth0d] キーにはホットキーに関する定義情報が、 [lnternational] には [ 地域と言語のオプション ] で設定できるさまざまなデータの表示形式の情報が格 納されます。 130
知 コントロールバネルからはムリでもレジストリならば解決可能 レジストリの操作によってしか解決できないトラブルや不具合もあります レジストリ コントロールバネル オプション設定画面 ユーザ用の設定画面が用意されているのはレジストリ項目のほんの一部です。 設定画面のないシステムやアプリケーションのオプション設定を変更するには、 直接レジストリを編集するしかありません ロ解 0 深 0 るロ礎ロ識 各メーカーや Microsoft によるアップデートと技術情報 ハードウェアやソフトウェアは発売された後も一定期間は開発が続けられている ものです。プログラムを進化させたりバグを除去したりして、より高性能なパフ ォーマンスを発揮できるようにするためです。 Windows 製品も同様で、 Microsoft はこれまでの Windows についてしばしばアップデートを行い、それを無償でユー サに提供してきました。また製品のアップデートとは別に、マニュアルに記載さ れていない特定の不具合や機能の拡張、オプション設定などについてアドバイス や技術情報が提供されることもあります。これらの技術情報によって製品の利用 範囲が拡大し、発売後に発表された新たな技術に対応できる場合があります。 うしたアップデートや技術情報はインターネット経由で提供される場合がほとん どです。誰でも利用することができますが、アップデートや技術情報を適用する には Windows に関するある程度の知識が必要になります。 CWindows のアップデートや技術情報に関連する Microsoft のサイト ] ・使用している Windows のアップデート スタートメニューに登録されている [WindowsUpdate] を利用します。 ・ Mic 「 0S0 代製品に関するサポート技術情報 http://www.microsoft.com/japan/download.htm ・ Windows および Microso 負製品に関連したモジュールの無償ダウンロード http://www.microsoft.com/apan/ ・ Mic 「 0S0 升社の日本語公式サイト 29 http://www.microsoft.com/search/worldwide/japan/support/default.asp
グループポリシーの 新概要とインストール グループポリシーについて グループポリシーはシステムのセキュリティ設定を行う管理者用の設定プログラムで す。 Windows XP / 2000 には標準でインストールされていますが、スタートメニュー や [ コントロールバネル ] には登録されていません。また Windows xp Home Editon 版では使用を制限されています。 本来、グループポリシーはスタンドアローンマシンや個人的に使用しているマシンで はあまり利用する意味がありません。基本的にはコンピュータの機能やユーザ操作の一 部を制限するためのツールだからです。しかしネットワーク環境においては重要な機能 を果たすものであり、大規模な企業ネットワークや外部と接続しているネットワークで はネットワークの安全を確保するために必要なツールとなっています。いわばルールを 厳格に施行するためのシステムといってもよいでしよう。 第 2 章 P94 で紹介した [ ローカルセキュリテイボリシー ] はグループボリシーの一部 です。グループボリシーはより多くの項目について、詳細な設定が行えます。 グループボリシーは独立したプログラムファイルではなく、 Mic 「 0S0 代管理コンソー ル (MMC) のスナップインとして各種の設定画面を提供するツールです。したがって 通常のインストール操作ではなく、管理コンソールへのスナップイン追加操作を行って 使用できるようにします。スナップインとして部品化されているグループポリシーを管 理コンソールに追加し、名前を付けて保存すれば一般のプログラムと同じようにいつで グループポリシーのインストール Microsoft 管理コンソール (MMC) ロ解 0 深 0 るロ礎ロ識 もスタートメニューから起動することができます。 256 ネットワークを経由して他のマシンのシステム設定を行うこともできます。 成済みの管理コンソール画面の中に自由に追加表示させることができます。また れる実際の設定項目や設定画面はスナップインと呼ばれて部品化されており、作 種設定画面のほとんどはこの管理コンソールです。管理コンソールの中に表示さ れます。 [ コントロールバネル ] [ 管理ツール ] から起動できるシステム関係の各 開発して Windows 各製品に搭載されている操作画面のことで、「 MMC 」とも呼ば 各種のシステム設定操作に統一した画面環境と可搬性を与えるために Mic 「。 so 代が
第 6 章実用的なレジストリ操作◆ W ゴ dows XP で〔 Ct ュ十 Alt 十 DeIete] を有効にする ( 1 ) OA. ログオン画面を使用できるようにする [ コントロールバネル ] を開き、 [ ユーザアカウント ] をクリックします。表示された作 業項目から [ ユーザのログオンやログオフの方法を変更する ] をクリックします。 ヘルプ 発 1 ーザーのアカつ題 1 ーザーの 0 瞽え まユサー・一アカウント をを「ユ 1 ザア ) ント にイ乍業を選びます第 変更するアカウントを選びます , ~ はイ -- 第市を [ コントロールバネル ] で [ ユ ーサアカウント ] を起動した画面で す。 [ ユーサのログオンやログオフの 方法を変更する ] をクリックします オプション選択画面で [ ようこそ画面を使用する ] のチェックを外し、 [ オプシ ョンの適用 ] をクリックします 0 戻る 0 ホーム 田違した作第 アカウントを理 1 る ロうす / オプショ : 第コ、 - - サ・一アカウント 匚ようこそ画面を優用する ( ノト名をグ乃うするだけでコン凸ーダこグオン 0 きます。セキュ リを強化す叡こは、こ能をオ 1 こし ( 、ユーザーのアガ ) ント名の入力が必要なクラシめロ グオンプロンプトを使用し ( くた & 、。 [ ようこそ画面を使用する ] の チェックを外します。当然 [ ユーサの 簡易切り換えを使用する ] のオプショ ンも無効になります。最後に [ オプシ ョンの適用 ] をクリックします ローカルセキュリテイボリシー ] で tctrl + AIt + DeIetel を有効にする 上記の設定変更でログオン画面は使用できるようになりましたが [Ctrl + Alt + Del- ete] の操作は行いません。ネットワーク設定を行った Windows 95 / 98 / ME と同 じようにいきなり口グオン画面が出てきてしまいます。しかしこれも、 Windows XP P 「 ofessional 版では [ ローカルセキュリティポリシー ] で [Ctrl + Alt + Delete] を 使用できるように設定変更できます。この設定変更によってログオン手続きにおける セキュリティを Windows 2000 / NT と同等のレベルに高めることができます。 227
第 7 章レジストリ関連ツール◆グループポリシーの使い方と基本項目 朝 [ ローカルセキュリティポリシー ] と重複する項目です @lnternet Exp10 「 e 「の各機能についてユーザに適用する基本設定を行います 朝 Windows を構成する各種サービスプログラムの実行機能をユーザレベルで制御する 設定を行います 各ユーザ環境におけるタスクバーとスタートメニューの基本設定を行います ⑩各ユーザ環境におけるデスクトップの基本設定を行います 朝各ユーザ環境におけるコントロールバネルのアプレット使用の制限や利用内容の基 本設定を行います ⑩共有フォルダや分散ファイルシステムの公開について設定します ⑩オフラインファイルとネットワーク接続の基本設定を行います ユーザのシステムに対する操作に関して基本設定を行います [ グループポリシー ] 左側ペインで [ ユーザの構成 ] [ 管理用テンプレート ] [Windows コン ポーネント ] [ 工クスプローラ ] を開いた画面です 物ファイル ( 日據作表示お気に入り 0 ウインドウヘルプ凹 ←ゴ ー」コンソールルート 状態 ローカルコンビュータポリシー コユーサープロファイル ーコンビュータの構成① 」ス衂プト 」ソフトウェアの設定ーー・② ー」 0 ⅵ + A ト D 引オプション ト凵」 Windons の設正 ロログオン , ス衂プト ( スタートアップ / シャットダウン ) コグループポリシー セキュリティの設正 朝電源の管理 コ管理用テンプレート 年ログオン時にようこそ画面を表示しない 王」 Windows コンポーネント 0 西暦の下 2 桁の解釈方法 ・」システム 0 、ドライハの検索場所を構成する デハイスドライハの署名を確認する 」プリンタ 0 、ユーサーインターフェイスのカスタム設定 トユーサーの構成ー・ 朝ソフトウ 1 アの設定ー - コマンドプロンプトにアりセスできな (, はうにする レジストリ偏集ツールヘアクセスできないようにする 三・「」 Windows の設定 , ス衂プト ( ログオン / ログオフ ) の 許可された Windows アプリケーションだけを実行する 主セキュリティの設定朝 指定された Windows アプリケーションを実行しない ・ = 」 lnternet ExpIorer のメンテナンス 自再生秤能をオフにする コ管理用テンプレート ヘルプからの起勒を制限するプログラムを指定する コ windons コンポーネント朝 00 M コンポーネントが存在しない場合ダウンロードする 」タスクハーと [ スタート ] メこュー朝 年 Windows の自更新 王コデスクトップ⑩ す」コントロールバネル朝 」共有フォルダ⑩ 」ネットワーり - ー - ・ 未構成 未構成 未構成 未構成 未構成 未構成 未構成 未構成 未構成 未構成 未構成 未構成 未構成 レジストリ編集ツルヘアクセスさないようにするのプ行ィ : 。ぃ 設定税明 、レジストリ編集ツールヘアりセス 0 きなしはタこする 来構成 0 0 有妨 ( 印 0 無効 0 拡標準 レジストリエデイタの使用を制限する項目をダブル クリックして設定画面を表示させたところです。 [ 説明 ] タブを開くと項目に関する説明が表示され ます ( 左側ペインで [ ューサの構成 ] [ 管理用テン プレート ] [ システム ] を選択します ) サポートされるバージョン 少なくとも M•cr 。れ W “ 3 20 OK 261
[ コントロールバネル ] の [ 管理ツール ] を開き、その中の [ ローカルセキュリ ティポリシー ] をダブルクリックします。 ファイル ( E ) 編集 ( 印表示お気に入り ( 合 ) ツール①ヘルプ旧 ) 0 戻る 0 プ ) 検索にフォルダ , アドレス 0 ! 物管理ツール ファイルとフォルタのタスり 「可このファイルの名前を変更す このファイルを移勃する 0 このファイルをコビーする 9 このファイルをに公問寸 ; 朝このコアイ斗を電子メ。ールで 信する このファイルを削除する ツマイコンビュータ ユーサー権利や監査ポリシーなどのローカルセキュリティポリシーの表示と変更を行いま 1.55 K B [ ローカルセキュリティポリシー ] は [ コントロールバネル ] の中の [ 管理ツール ] にあります 回区 を管理ツール サービス イベントビューコンビュータの管コンポーネント desktop. in i サビス ア パフォーマンス データソース (ODBO) [ ローカルセキュリテイボリシー ] の左側ペイン ( ウインドウ ) で [ ローカルボ リシー ] [ セキュリティオプション ] を選択します。 右側ペインで [ 対話型ログオン : ctrl + Alt + Delete を必要としない ] をダブル クリックします。 ファイル ( E ) 作 ( 合 ) 表示 (Y) ヘルプ旧 ) セキュリティの設定。へ セキュリティの設定 無効 を」アカウント丿シー ーネットワーりアりセス・匿名の SID と名前の変換を午可する ニ』ローカル制シー LM と NTLM 応答を [ ネットワーりセキュリティ : LAN Manager 認証レベル ミ』監査ポリシー 最小なし 區ネットワークセキュリティ : セキュア RPC を含むりライアントべースの NTLM SSP 最小のセッション . ロ』ユーサー権利の害当て 區ネットワーりセキュリティ : セキュア RPC を含むサーバーベースの NTLM P 最小のセッション… 最小なし ー」セキュリティオプション 區ネットワークセキュリティ : ログオン時問を経過した場合はユーサーを強制的にログオフさせる 無効 を一」公問キーの丿シー 區もネットワーりセキュリティ : 次のパスワードの変更で L A N マネージャのハッシュの値を保存しない 無効 」ソフトウ 1 ア制限のポリシー ネゴシェーション署名 區ネットワークセキュリティ : 必須の名をしている LDAP クライアント + 第ローカルコンビュータの IP セキュリティ月 無効 區回復コンソールすべてのドライブとフォルダに、フロッビーのコビーとアりセスを許可する 無効 に回復コンソール自管理ログオンを許可する 區監査 . グローハルシステムオブジェりトへのアクセスを監査する 無効 區監査セキュリティ監査のログを記録 0 きない場合は直らにシステムをシャットダウンする 無効 無効 監査ハッりアップと復元の持権の使用を監査する し対話型ログオン workstat 加のロッり解除にドメインコントローラの承認を必要とする 無効 対話型ログオンスマートカード取り出い寺び第カ作 何もしない 対話型ログオンドメインコントローラが利用できない場合に使用する、前回ログオンのキャッシュ数 10 ログオン 対話型ログオンパスワードが無こなる前にユーサヨこ変更を促す 14 日 未定義 し対話型ログオンログオン時のユーサーへのメッセージのタイトル 區対話型ログオンログオン時のユーサーへのメッセージのテキスト 無効 対話型ログオン最後のユーサー名を表示しない 笥回区 0 ーカルセキ 1 リティ設定 対話型ロうけノロ小 A [ 回を要としない ーカルセキュリティポリシー ] の詳細設定画面です 228
レジストリエデイタの 使用を制限する プログラムファイルのアクセス権を設定する スタンドアローンの環境では必要ないと思われますが、オフィスや学校などでは不用 なトラブルを回避するため、レジストリエデイタの使用そのものを制限するケースがあ ります。場合によっては他の目的にも応用できる基本操作なので説明しておきます。 既定の設定では Windows XP / 2000 を使用できる正規のユーザは [ 制限 ] ユーザ を含め全員がレジストリエデイタを起動できるようになっています ( ただし [ 管理者 ] ユーザ以外はデータ内容を変更することはできません ) 。 しかし Windows XP / 2000 で通常採用される NTFS 形式のファイルシステムでは 個々のフォルダやファイル単位にアクセス権を設定することができます。そこでレジス トリエデイタのプログラムファイル (REGEDIT.EXE と REGEDT32. EXE) のアクセ ス権を変更すれば、 [ 管理者 ] ユーザや特定のユーザにだけこのプログラムの起動を許 可して他のユーザはこのプログラムを実行できないようにすることが可能です。 レジストリエデイタなど、特定のプログラムの使用を制限するにはグループボリシー というプログラムを利用する方法もあります。ネットワーク環境ではこの方法を用いる のが一般的で、ネットワークサーバにおいてグループボリシーを設定すれば、個々のマシ ンで設定操作を行わなくても、ネットワーク内のすべてのマシンで設定内容が有効と なります。たとえば特定のプログラムを使用禁止にしたり、コントロールバネルやスタ ートメニューの一部の項目を使用不可にすることができます。 なお、グループポリシーは Windows 2000 および Windows XP P 「 ofessional 版に 搭載されています ( スタートメニューにはありません ) 。ただし Windows XP Home Edition 版には搭載されていません。 グループポリシーを利用する 96