観新規ユーサのキーポード 新 Num し 00k をオンにする Windows XP / 2000 ではじめてログオンするユーザの NumLock は常にオフです。 ただし一度 [NumLock] キーを押して NumLock 状態をオンにし、その状態でログオ フすれば、次回からは自動的に NumLock がオンになります。一回だけこの操作を行え ばよいわけで、ほとんどのユーザにとってはたいした問題ではないかもしれません。し かしオフィスなどの共有パソコンではいろいろなトラブルの原因となることがありま す。中には初心者や Windows 95 / 98 を使い慣れたユーザもおり、 NumLock のこと など知らないケースも少なくないからです。 この操作では、はじめてログオンする新規ユーザの NumLock 状態がオンになるよう にします。この設定変更が意味を持つのは初回だけで、後はユーザの操作に関わってき ます。このユーザが NumLock をオフにした状態でログオフすれば、次回のログオン直 後はオフになります。 初ログオンの NumLock はかならすオフになっている はじめてログオンするユーザの環境は、あらかじめ用意してある「既定ユーザ」の環 境をそっくりコピーして作成されます。ユーザプロファイルフォルダ ([Documents and Settings] ) の中にある [DefauIt user] フォルダの中にその「既定ユーザ」 の各フォルダやレジストリハイプが収められています。ただし、通常の操作によってこ の「既定ユーザ」の環境設定を変更することはできません。この [Default lJse 「 ] の ハイブをレジストリにロード ( 読み込み ) して変更し、アンロードで書き出す処理が必 要になります。 新規ユーザに適用される「既定ユーサ」のハイブを変更する 234

Wi n 社 0 5 Windows LLJLJLJ ユーサ関係のハイプ ユーザプロファイルのハイプは 1 ユーザについて 1 個存在します。ただしユーザアカ ウントを登録しただけではユーザハイブもプロファイルフォルダも作成されません。ハ イプが作成されるのは、ユーザがそのマシンにはじめてログオンしたときです。 したがってユーザハイブの数はログオン済みのユーザの数だけ存在しますが、それら のユーザハイプがすべてレジストリに読み込まれるわけではありません。レジストリに 読み込まれているのは現在ログオンしているユーザのハイブと、誰もログオンしていな いときにシステムが使用する [ 既定ユーザ ] のハイブです。 [ 既定ユーザ ] のハイプに はログオン画面や Windows XP の「ようこそ画面」で使用される環境設定が格納され ており、このユーザのレジストリを変更するとログオン前の画面環境や操作環境を変更 することができます。 なお Windows XP ではこの 2 個のユーザハイブのほかにシステムが作成した [Local Service] と [NetworkService] というさらに 2 個のユーザハイプが読み込まれ ています。これらのアカウントは Windows システムがネットワークを含むさまざまな 機能を実現する際に内部的に使用するアカウントです。 すべてのユーサハイプが読み込まれるわけではない ユーザプロファイルフォルダには NTUSE 日 . DAT のほかに NTUSE 日 DAT. LOG とい うファイルも作成されていますが、これは前述のシステム関係のハイブと同様、レジス トリの変更箇所を格納するファイルです。 参考までに、 Windows 95 / 98 / ME の既定の状態では [WIN ロ OWS] フォルダの 中の [ ユーザ名 . ロ A 羽というファイルがユーザハイブです。 1 台のマシンを 1 0 人で共 有していてもユーザハイプは 1 個だけです。しかしコントロールバネルで [ ユーサ別の 環境保存 ] を有効に設定すると [WINDOWS] フォルダの中に [ProfiIes] フォルダ が作成され、その中に各ユーザのプロファイルフォルダが作成されてそれぞれ [ ユーザ 名 . DAT] が格納されます。この場合は異なるユーザ名をもつユーサの数だけユーザハ イプが作成されます。 各ユーサのハイプはプロフィルフォルダに格納される 84

HKEY USERS Windows LIJLJLJ [HKEY_USERS] サブツリーに作成されるレジストリキー [HKEY_USERS] サブツリーにはユーザハイブから読み込まれたデータがユーザこ とに格納されます。既定では、ユーザがログオンしていないときにシステムが使用する [. DEFAULT] キーと現在ログオンしているユーサ ( ここでは [ S - 1 -5-21 ] となって いる ) のサブキーが作成されています。前者はログオン画面やようこそ画面において適 用されるユーザ情報で、後者は [HKEY CURRENT USER] サブツリーのリンク元 です。各ユーザキーの内部に格納されている情報については [HKEY_CURRENT_USER] の項で説明します。 なお Windows XP においては、この 2 個のユーザキーの他に、システムが作成した 3 個のユーザキーも読み込まれています。このうち CS-I -5-19 ] は [LocaIService] の、 [S-I -5-20 ] は [NetworkService] というアカウントのもので、そのプロファ イルフォルダは [Documents and Settings] フォルダに作成されています。 [S-I -5-xx] はユーザに割り当てられた一連の番号で、使用される番号は Windows XP / 2000 で共通しているようです。 [S-I -5-21 ] 以降の値はユーザによって登録さ れたアカウントです。 ユーザを指すキーの中に [S- 1 -5-21 -xxxxxxxxxx-xxxxxxxxx-xxxxxxxxxx-xxxx] と いう長い数字列が付けられているものがあり、同じ名前で末尾に [_CIass] と付いて いるのもあります。これは現在ログオンしているユーザのサブキーです。長い数字列は セキュリティ識別子 (SID) で、ユーザプロファイルが作成されるたびに一意の数字列が 割り当てられます。末尾に [_Class] と付いているサブキーは、このユーザのクラス情 報参照用で、通常は内部にエントリを持っていません。 セキュリティ識別子は重複しないことが前提となっており、たとえば [szsz] という 既存のユーザアカウントを削除して、再び同名の [szsz] を登録しても、システムはこの 2 つのアカウントを同一ものものとは見なしません。当然、セキュリティ識別子も異なり、 前の [szsz] が作成したフォルダやファイルに後の [szsz] はアクセスできない可能性 があります ( 後の szsz が管理者ユーザであればアクセスできます ) 。 ログオンユーサとセキュリティ識別子 (SID) 126

Wi do 5 Wi 社 0 5 LLJLJLJ ユーサ専用のプライベートフォルダ ユーサプロファイルフォルダ 56 システムが作成したプロファイルフォルダ (Windows 2000 には [LocaI Service] [NetworkService] はありません ) 。 用のスタートメニューと [AII Users] のスタートメニューをマージ ( 結合 ) したものです ムが作成したものです。なお、ユーザのスタートメニューに表示されるのは、ユーザ専 [DefauIt user] CLocaIService] [NetworkService] の 4 つのフォルダはシステ その中には Windows システム自身が作成したフォルダもあります。 [AII Users] [Documents and Settings] フォルダには他のユーザのフォルダも作成されますが、 ォルダやファイルあるいはそのショートカットが保存されています。 ちなみに、 [ デスクトップ ] フォルダには、ユーザがデスクトップ画面に作成したフ 設定ファイルをこのフォルダの中に保存するものがあります。 このフォルダに作成されています。また一般のアプリケーションの中にもユーザ専用の ッシュなどがここに格納されます。そして [ デスクトッや [ スタートメニュー ] も 「最近使ったファイル」のリスト、そして lnternet ExpIo 「 e 「のお気に入りや履歴、キャ その他、インターネットメールのデータ、アドレス帳、日本語入力のユーザ辞書、 成されています。 ータファイルを保存する場所になっている [ マイドキュメント ] フォルダもこの中に作 ルダには実体のある各種のデータファイルが保存されます。既定の設定ではユーザのデ ユーザ個別の設定情報や環境情報はレジストリに格納されますが、プロファイルフォ Settings*suzuki] というフォルダが作成されるわけです。 れます。たとえば、 [suzuki] というユーザがログオンした場合は [Documents and [ ロ ocuments and Settings] フォルダの中にユーザアカウント名を付けて作成さ このフォルダはシステムドライブ ()i nd ows をセットアップしたドライブ ) の 用のフォルダを作成します。これを「ユーザプロファイルフォルダ」と呼んでいます。 Windows XP/2000 にはじめてユーザがログオンすると、システムはそのユーザ専

レジストリの内容ー 匳ユーサの環境情報 次章で説明するように、レジストリのデータ内容は大きく数個のプロックに分けられ ています。ユーザに関する情報は、これまで述べてきたハードウェアやソフトウェアの 情報とはまったく別のデータブロックに読み込まれ、それそれのユーザがログオンした 時点で適用されます。 レジストリに格納されるユーザ情報にはデスクトップやスタートメニュー、タスクバ ーなどの画面の設定、キーボードやマウス、ネットワークドライブなど操作環境の設定 などがあります。その他にもプリンタなど一部のハードウェアの使用設定や Windows の各機能、およびソフトウェアのオプション設定や使用状況などがユーザ別に保存され ます。 Windows の各機能やソフトウェアはマシン全体に適用する設定情報と、個別のユー ザに適用する情報を分けて保存していますが、中には重複する項目も存在します。たと えばソフトウェアの文字フォント設定がマシン全体では [ MS ゴシック ] に、あるユー ザの設定では [MS 明朝 ] になっていたとします。この場合、既定 ( ユーザが何も指定 しない場合 ) では [ MS ゴシック ] が適用されますが、ユーザが [MS 明朝 ] に設定す れば [MS 明朝 ] になります。つまり重複する項目では、ユーザのレジストリ設定が優 先されるわけです。 ユーサ領域に格納される情報の内容 Windows XP/2000 ではレジストリのユーザ領域も、またデータファイルを保存す るフォルダもすべてユーザ別に作成されるため、一人のユーザが複数のユーザアカウン トを使い分けることもできます。作業内容に応じてそれぞれのユーサ環境をカスタマイ ズすれば、常に最適な環境で複数の作業を行うことができるわけです。 しかしこの場合、 Windows はこの 2 個のユーザアカウントをまったく別人と見なし ます。一般のデータなどは誰もがアクセスできるデータドライプに保存すればどちらの ユーザからも利用できますが、メールデータやアドレス帳、お気に入りやスタートメニ ューなどはユーザ別に作成されるため、これらを共有することは基本的にできません ( P250 を参照してください ) 。 ユーサ別環境には便利な面と不便な面がある 50

レジストリの内容ー 、新ソフトウェア報 ユーザによってインストールされる一般のアプリケーションやユーティリテイもレジ ストリにデータを保存します。これらのソフトウェアがレジストリに格納するデータは 大きく分けて 2 種類あり、 1 つはすべてのユーザに適用される全般的な情報、もう 1 つ は個々のユーザそれぞれに適用されるオプション設定や環境情報などです。これらの異 なる種類の情報はレジストリ内の保存領域が違っていますが、ほとんどのソフトウェア が両方のレジストリ領域にデータを格納して利用しています。 前者のすべてのユーザに適用される情報とは、ソフトウェアのインストールに関する 情報 ( 日時やユーザ名、シリアルナンバーなど ) およびインストールの際のオプション 設定、プログラムや付属するデータファイルなどをコピーしたフォルダの場所などを記 述した情報です。ソフトウェアのアンインストールに関する情報も同時に格納されます またソフトウェアが作成するデータファイルの拡張子に関連した情報もレジストリに 登録されます。いわゆるファイルタイプに関する情報と COM クラスに関する情報です。 これらの情報は Windows や他のソフトウェアが参照するものです ( ファイルタイプに インストールに関する情報 ユーサ個別のソフトウェア情報 関しては P52 、 COM クラスに関しては P91 を参照してください ) 。 46 情報はすべてレジストリ内のユーザ専用の領域に格納されます。 ものです。また前回の操作で作成したデータのファイル名なども異なります。こうした ソフトウェアのオプション設定や使用状況はそれぞれのユーザによって異なっている ユーザの環境情報はそれぞれ個別に格納されるようになっています。 P56 を参照してください ) 。レジストリの構造もこのようなシステムを前提としており、 ユーザフォルダが作成されるわけです ( これはユーザプロファイルフォルダといいます。 します。同じパソコンを 1 0 人が使用する場合には、その IO 人それぞれについて専用の Windows XP / 2000 ではユーザ個別のデータや情報をそれそれ別のフォルダに保存

1 つのユーサプロファイルを 新複数のユーサで共有する ネットワークドメインの環境においては、パソコンの使用者はドメインのアカウント を持っと同時にローカルアカウントのアカウントも持っているものです。しかし同じユ ーザ名を用いても、 Windows システムは両者を区別します。プロファイルフォルダも ハイブも完全に別のユーザです。ということは、日本語辞書もメールもアドレス帳もす べて共有できないということです。スタンドアローンの場合も、同一の使用者が複数の アカウントを利用する場合は同じことが起こります。 しかし、レジストリハイブのアクセス権を変更し、エントリを修正すれば複数のユー ザが同一のユーザプロファイルフォルダ、およびハイブを共有することができます。こ こではその操作を紹介します。 同じユーサが別のアカウントを持つ場合がある 本書ではドメインユーザのプロファイルをローカルユーザが共有するという想定で操 作例を紹介します。ドメインユーザは [szsz. ZSPACE] 、ローカルユーザは [szsz] です。したがって [szsz. ZSPACE] は [ 共有されるユーザ ] 、 [szsz] は [ 共有する ユーザ ] で、結果的に両者が [szsz. ZSPACE] のプロファイルを使用して、 [szsz] のプロファイルは使用されなくなるわけです。 操作の手順は、最初に [szsz. ZSPACE] のハイブを読み込んで [szsz] がアクセ スできるようにアクセス権を変更します。次に [szsz] のプロファイルフォルダの場 所を格納しているエントリを変更して [szsz. ZSPACE] のプロファイルフォルダの場 所を書き込みます。以上の操作で [szsz] は [szsz. ZSPACE] のフォルダを自分の フォルダとすることができます。もちろん [szsz. ZSPACE] はこれまでどおり自分の フォルダを使用できます。 操作を行う前に [szsz. ZSPACE] [szsz] とも最低一度はログオンしている必要が あります。ログオンしていない間はプロファイルフォルダも、ハイブも作成されません。 また、この操作は [szsz. ZSPACE] でも [szsz] でもない第 3 のユーザによって行 う必要があります。もちろんローカルマシンについて [ 管理者 ] 権限を持つユーザでな ければなりません。 操作例の条件と操作手順について 250

複数のユ - サで 0 ⅶ 00k Express の 新メ - ルフォルダを共有する メールアカウントは個人別に割り当てられるものであり、メールデータは個人で管理 するのが原則です。 Windows xp / 2000 でもその前提に基づいてメールデータはユー ザフォルダに格納され、厳格なセキュリティ保護下にあります。 しかしビジネスの現場では顧客用や取引用のメールアカウントを複数のスタッフで共 有した方が便利な場合があります。また個人の環境でも複数のユーザアカウントを使い 分けている場合 ( たとえばドメインアカウントとローカルアカウントを使い分けている ) には、同じインターネットメールのデータをどのアカウントからも利用したいことがあ ります。もちろんこのような設定を通常の操作で行うことはできません。しかし、レジ ストリとユーザフォルダのアクセス権を変更すれば可能です。ここではその操作手順を 紹介します。 共有するのは同じマシンを使用するローカルユーザ同士でも、別のマシンのドメイン ユーザ同士でもかまいません。また一方が [ 管理者 ] ユーザ、他方が [ 制限 ] ユーザで あってもかまいません。組み合わせによって操作手順が若干違ってきますが、操作のボ イントは同じです。以下に操作の概要を説明しておきます。 後に示す操作手順の例には以下の 2 つのステップが含まれています。 [ 1 ] 共有する側のユーザのレジストリを編集して、既定のメールフォルダの場所を変更 する。 [ 2 ] 共有されるメールフォルダのアクセス権を変更して、共有する側のユーザがメール データを読み書きできるようにする。 [ 1 ] のステップはかならず必要です。 [ 2 ] のステップは不要なケースもあります。共有する側のユーザが [ 管理者 ] ユーザ である場合はメールフォルダに十分なアクセス権をもっているのでこのステップは不要 になります。しかし共有する側が [ 制限 ] ユーザであったり、 [DomAdmin] 以外の ユーザがネットワーク上の他のマシンのメールフォルダを共有する場合にはアクセス権 の変更操作が必要です。 なお、アクセス権の変更操作は Windows XP p 「 ofessional 版と Home Edition 版と で異なります。 Home Edition 版は通常の Windows 上でアクセス権 ( セキュリティ ) 操作を行うことができません。したがって Home Edition 版にかきり、マシンをセーフ 操作の概要 244

ユーサなどに割り当てられる 新セキュリティ明子 レジストリにはクラス識別子によく似た別の識別子があります。その中で説明してお く必要があるのは「セキュリティ識別子」で、一般には [SID (Security ldentifier)] と呼ばれているものです。 Windows はコンピュータやドメイン、そしてユーザ、ユーザグループにこの固有の セキュリティ識別子を割り当てます。右図の例で [ s - 1 -5-21 -1993962763- 8395221 1 5-1202660629-1 1 09] ( 楕円で囲んだ箇所 ) とあるのがセキュリテ ィ識別子 (SID) です。これは [szsz] という筆者のユーザアカウントに割り当てられ ているものです。 SID はそのユーザアカウントが通用する範囲内で常に一意のものであ り、継続的に使用されます。スタンドアローンパソコンの場合はローカルコンピュータ だけが通用範囲ですが、ドメインユーザの場合はドメイン内のどのパソコンにログオン しても割り当て済みの同じ SID が与えられ、同一のユーザと見なされます。 セキュリティ識別子はユーサやグループを識別する 前述のクラス識別子 (CLSID) は特定のものを常に同じ識別子で表します。したが って [{00024500-OOOO-OOOO-COOO-000000000046}] という先に紹介した CLS 旧は筆者のマシンにおいてだけでなく、読者のマシンにおいても Mic 「 0S0 代 Excel を意味しています。 しかしセキュリティ識別子 (SID) はこれと異なり、特定の対象が同一であるとシス テムが認識する限りは継続的に同じ識別番号を使用しますが、一度識別番号が破棄され ると Windows は同じ識別番号をニ度と使用しません。つまり私が現在使用している [szsz] というユーザアカウントを一度削除して、直後にまた [szsz] というアカウン トを作成しても同じ SID が割り当てられることはありません。同様に、読者のマシンで 仮に [szsz] というユーザを作成しても同じ SID にはなりません。システムは、これら の [szsz] をみな別人と見なすのです。逆に、同じ SID が使用されているかきり、その ユーザは同一のユーサであることが保証されます。 Windows は、ユーザアカウントな どセキュリティ管理の対象となるオブジェクトを処理するときにはかならす SID を使用 します。 破棄されたセキュリティ識別子はニ度と再利用されない 92

下段の入力ボックスに自分のユーザ名を入力します。 ◆ Windows XP にログオンするときのユーザ名です。はっきりしない場合は [ コントロールバネル ] の [ ユーザアカウント ] を起動すると、登録済みのユーザが一覧表示されるので確認してください。 ◆また [ 場所を指定してください ] のボックスにいま使用しているマシンのコンピュータ名が表示され ていることを確認してください。別のコンピュータやネットワークドメイン名が表示されている場合は 右の [ 場所 ] ボタンをクリックして自分のマシンのコンピュータ名を選択してください。 オブジトの種類を選択してください⑧ : ユーサー、グループまたはビルトインセキュリテイプリンシバル 場所を指定してください ( E ) : MEROIJRY-XP 択するオブジェりト名を入力してください側 ) 0 MERCLlRY-XP*szsz 1 ーサーまたはグループの訳 オブジェりトの種類 0.. 場所 ( ) … 自分のユ ーサ名を入力して [ 名 前の確認 ] ボタンをク リックします OK ル只 ユーザ名を入力したら右側の [ 名前の確認 ] ボタンをクリックします。 ◆入力したユーザ名が正しいかどうかチェックするためです。 Windows XP が認識する正しいユーザ 名の場合は [ コンピュータ名¥ユーザ名 ] の形式に書き改められます。 ◆ [ 名前が見つかりません ] という別のダイアログボックスが表示された場合はおそらくユーザ名が間 違っています。もう一度確認して入力し直してください。 名が正し、ことを確してください。または択した、頁目力、らこのオブジ、を削除してください。 〇このオブジェクト情報を訂正しもう一度検索する 0 オブジトの種類を選折してください⑧ : ユーサー、グループまたはビルトインセキュリティ列ンシバル 場所を指定してください MERCLIRY-XP オブジト名を入力してください 0 SZZZ 名前が見つ加りません オブジトの種類 0.. ユーサ名が間違 っている場合にこの画 面が表示されます 〇析頂目から "szzz" を削除 ( 砂 OK [OK] をクリックします。 198