ローカル グループ ポリシーの「すべてのリムーバブル記憶域クラス:アクセスを拒否」を「有効」に設定する場合、ローカル グループ ポリシー エディターからではなく、batファイル等でワンクリックで自動的に設定ができる方法を教えてください。
USBのみの場合は「reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\USBSTOR" /v "Start" /t REG_DWORD /d 4 /f」のbatファイルを作成することで対応できます。
グループポリシーは殆どがそうですが、設定を施さないとレジストリは作成されません。
「すべてのリムーバブル記憶域クラス: すべてのアクセスを拒否」を有効にした上でレジストリを確認してみて下さい。
私の Windows 10 v1709 の環境では「すべてのリムーバブル記憶域クラス: すべてのアクセスを拒否」を有効にすると該当のレジストリが作成されました。
該当のレジストリを reg add で追加するバッチを作れば、ユーザーがバッチを実行するだけで設定可能かと思いますが・・・
勿論、HKLM のレジストリなので管理者権限は必要です。
Reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\RemovableStorageDevices" /v "Deny_All" /t REG_DWORD /d 1 /f
グループポリシーの「すべてのリムーバブル記憶域クラス: すべてのアクセスを拒否」のレジストリであれば以下です。
パス:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\RemovableStorageDevices
名前:Deny_All
種類:REG_DWORD
データ:1 (有効)
ご返信ありがとうございます。
ご提示いただいたレジストリのパスですが、
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\ ここまではあったのですが、
その先にRemovableStorageDevicesがありませんでした。
gpedit.msc→管理用テンプレート→システム→リムーバブル記憶領域へのアクセス→すべてのリムーバブル記憶領域クラス~ はあります。
windows10 Pro Ver:1703 で確認しました。
返信ありがとうございます。
確認したところ、仰る通りでした。
ということは、ユーザーにワンクリックで設定してもらうのは無理ってことでしょうか。
