【コラム】Windows XPスマートチューニング (66) ネットワーク経由のレジストリアクセスをコントロールする | パソコン

お知らせ: 「マイポ」からのポイント交換を再開いたしました。(5月9日); メール会員100万人突破記念「春の読者プレゼント」結果発表は5月30日です。; マイナビベアがミクシィで部屋を作ったよ。ぜひ見てね！; 一緒に「マイナビ」で働きませんか。採用情報はこちらから。; 旅行券3万円、時計、ビジネスバッグなどが当たる！さらに応募者全員に50マイポもプレゼント

その先を伝える総合情報サイト
マイナビニュース

パソコン

急上昇ワード

[

]

【コラム】

Windows XPスマートチューニング

66 ネットワーク経由のレジストリアクセスをコントロールする

阿久津良和　 [2003/03/26]

印刷

第1回
前回
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- ／242
次回
最新回

こんにちは、阿久津です。結局デスクトップPCの不具合が解消できず、OSを再インストールしたいのですが、進行中である作業内容の関係で再インストールできずに困っています。現在デスクトップPCには100GBクラスのHDDを3台ほど繋げていますが、どれも空き領域が乏しく、既存のファイルを待避するためには、新しいHDDを買ってこないといけません。

しかし、近々ノートPCの買い換えを予定しているだけに、100GBオーバーのHDDを購入する余裕はなく、丸一日かけて不要ファイルの整理を行うか、購入を先延ばしにしてデスクトップPCの環境再構築を行うか悩んでいるところです。

閑話休題。さて、Windows XP(に限らずWindows 2000も含みます)では、レジストリエディタを使って、ネットワーク上のWindowsマシンにアクセス、レジストリを編集することができるのをご存じでしょうか。具体的には、レジストリエディタの＜ファイル＞メニュー→＜ネットワークレジストリへの接続＞と選択し、「選択するオブジェクト名を入力してください」という欄にマシン名(例「\\PC1」)を入力し、＜OK＞ボタンをクリックします。

編集できるレジストリキーは、リモートマシンのHKEY_LOCAL_MACHINE以下とHKEY_USERSが対象となり、かなり自由に変更が可能です。もっとも、この機能を使えるのはリモートマシンに対してAdministrators(管理者)権限を持つユーザー(Backup Operators権限を持つユーザーはリードオンリーとなります)がログオンする際に限られていると同時に、アクセス権が与えられていないユーザーでも例外パスにより、レジストリに接続して特定のレジストリキーにはアクセスできるようになっています。

○例外パスの初期設定値

System\CurrentControlSet\Control\ProductOptions
System\CurrentControlSet\Control\Print\Printers
System\CurrentControlSet\Control\Server Applications
System\CurrentControlSet\Services\Eventlog
Software\Microsoft\OLAP Server
Software\Microsoft\Windows NT\CurrentVersion
System\CurrentControlSet\Control\ContentIndex
System\CurrentControlSet\Control\Terminal Server
System\CurrentControlSet\Control\Terminal Server\UserConfig
System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration

今回はセキュリティレベル向上を目指して各種制限を行おうと思いましたが、リモートコントロールは一度使い慣れるとかなり便利な機能ですので、設定方法のみ紹介し、読者諸兄の環境にあわせて設定して頂きたいと思います。それでは今週のTipsを紹介しましょう。

○アクセス可能なユーザーを増やす
1.＜スタート＞メニュー→＜ファイル名を指定して実行＞と選択。
2.「名前」に半角で「regedit」と入力し、＜OK＞ボタンをクリック。
3.HKEY_LOCAL_MACHINE →SYSTEM →CurrentControlSet →Control →SecurePipeServersとキーをたどって開く。
4.「winreg」キーを右クリックし、メニューから＜アクセス許可＞を選択する。
5.ダイアログから＜追加＞ボタンをクリックする。
6.「選択するオブジェクト名を入力してください」という欄にユーザー名を半角で入力する(例「PC1\Akutsu」)。
7.＜OK＞ボタンでダイアログを閉じる。
8.ステップ6－7で追加したユーザーを選択した状態で、「フルコントロール」「読み取り」の「許可」「拒否」のチェックボックスを必要に応じて有効にする。
9.＜OK＞ボタンでダイアログを閉じる。

これでレジストリにアクセス可能なユーザーを増やすことができました。ちなみに、ステップ8を参考に各ユーザーのパーミッションを変更することで、アクセス制限することも可能です。次はアクセス可能なキーの設定をチェックしましょう。

○アクセス可能にするレジストリキーを設定する

1.HKEY_LOCAL_MACHINE →SYSTEM →CurrentControlSet →Control →SecurePipeServers →winreg →AllowedPathsとキーをたどって開く。
2.右ウィンドウにある「Machine」をダブルクリックで開く(ない場合は＜編集＞メニュー→＜新規＞→＜複数行文字列値＞を選択する)。
3.「値のデータ」にアクセス制限したいフルキーを入力し、＜OK＞ボタンをクリックする。
4.レジストリエディタを終了して、Windows XPを再起動すれば設定完了。

ステップ3で入力する値ですが、「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion」の場合には「SOFTWARE\Microsoft\Windows\CurrentVersion」と、最初のHKLMを削って入力します。もちろん、これらの設定はリモートコントロールされる側のPCで行ってください。また対象となるのはHKEY_LOCAL_MACHINEサブキーが対象となりますので注意しましょう。

それではまた次週お会いしましょう。

阿久津良和 ( akutsu@cactus.ne.jp )

バックナンバー
http://pcweb.mycom.co.jp/column/winxp.html