複数ユーザーで1台のマシンを利用していていると,レジストリを勝手に書き換えられて起こるトラブルを防ぎたいものだ。次の手順を行えば,レジストリ操作を禁止することが可能だ。
なお,Windows 2000の場合は個々のユーザーごとに厳密な設定ができるため,厳密な管理を望むにはWindows 2000の導入も考慮してみよう。
レジストリエディタを起動し,で次のキーを表示させよう。
HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Policies\System
「DisableRegistryTools」のデータを確認する。ここでは「0」になっているはずだ。この設定では,レジストリ編集が誰でも可能になっている
「レジストリ(R)」→「レジストリファイルの書き出し(E)」を選択し,REGファイルに書き出しておこう
例として,ここではファイル名を「regdisable.reg」としておこう
「DisableRegistryTools」をダブルクリックして,「値のデータ(V)」を「1」に変更する
レジストリが使用不可になった状態で「レジストリ(R)」→「レジストリファイルの書き出し(E)」を選択し,前述したようにREGファイルに書き出そう
名前は「regenable.reg」とする。2つのファイルを作成したら終了させよう
この後にレジストリエディタを実行しようとすると,「レジストリ編集は、管理者によって使用不可にされています。」というエラーメッセージが表示されて,レジストリエディタが起動できなくなるのだ
再びレジストリエディタを使用するには,先に作成した「regdisable.reg」をダブルクリックするだけでよい。このファイルを管理しておこう
確認ウィンドウが出るので,「はい(Y)」をクリックしよう
「レジストリに正しく入力されました」というメッセージが出れば,再びレジストリエディタが使えるようになる。逆に,使用禁止に戻すには,「regenable.reg」をダブルクリックしよう
なお,それぞれのレジストリファイルは次の内容のテキストファイルなので,ファイルを紛失した場合はテキスト内容を入力してそれぞれの名前で保存すればよい。
【regdisable.reg】 REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000 |
【regenable.reg】 REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000001 |
Copyright © ITmedia, Inc. All Rights Reserved.