Windowsでレジストリを編集する場合にレジストリエディターを使い編集を行えますが、ユーザーに意図していない変更を加えられないためにレジストリエディターを無効化することができます。
レジストリエディターを無効化するにはグループポリシーから簡単に設定を行えます。
本記事ではWindows10でローカルグループポリシーを使用した設定方法を説明していきます。
GPOの設定
グループポリシー管理エディターから「レジストリ編集ツールへアクセスできないようにする」を開いてください。
・ユーザーの構成
・・ポリシー
・・・管理用テンプレート
・・・・システム
1.未構成を有効にしてください。
2.「regeditのサイレント実行を無効にしますか?」の選択枠は以下の通り
レジストリの編集はコマンドプロンプトからも実行できます。
「はい」にするとコマンドプロンプトからもレジストリの編集ができなくなります。「いいえ」だとレジストリエディターは起動できませんが、コマンドプロンプトからは編集ができます。
<詳細説明>
Windows レジストリ エディター Regedit.exe を無効にします。
このポリシー設定を有効にした場合、ユーザーが Regedit.exe を開始しようとすると、この操作はポリシー設定によって禁止されているとメッセージが表示されます。
このポリシー設定を無効にした場合、または構成しなかった場合、ユーザーは Regedit.exe を通常どおり実行できます。
ユーザーが他の管理ツールを使用できないようにするには、[指定された Windows アプリケーションだけを実行する] ポリシー設定を使用してください。
検証
GPOを適用してレジストリエディターを起動してみましょう。
「レジストリ編集は、管理者によって使用不可にされています。」とアラートが出てレジストリエディターが実行ができなくなります。
