none
リムーバブル記憶領域のアクセス拒否設定について RRS feed

  • 質問

  • ローカル グループ ポリシーの「すべてのリムーバブル記憶域クラス:アクセスを拒否」を「有効」に設定する場合、ローカル グループ ポリシー エディターからではなく、batファイル等でワンクリックで自動的に設定ができる方法を教えてください。

    USBのみの場合は「reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\USBSTOR" /v "Start" /t REG_DWORD /d 4 /f」のbatファイルを作成することで対応できます。

    2018年2月22日 4:53

回答

  • グループポリシーは殆どがそうですが、設定を施さないとレジストリは作成されません。

     

    「すべてのリムーバブル記憶域クラス: すべてのアクセスを拒否」を有効にした上でレジストリを確認してみて下さい。

     

    私の Windows 10 v1709 の環境では「すべてのリムーバブル記憶域クラス: すべてのアクセスを拒否」を有効にすると該当のレジストリが作成されました。

    2018年2月23日 4:32
  • 該当のレジストリを reg add で追加するバッチを作れば、ユーザーがバッチを実行するだけで設定可能かと思いますが・・・

    勿論、HKLM のレジストリなので管理者権限は必要です。

    Reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\RemovableStorageDevices" /v "Deny_All" /t REG_DWORD /d 1 /f

    2018年2月23日 8:36

すべての返信

  • グループポリシーの「すべてのリムーバブル記憶域クラス: すべてのアクセスを拒否」のレジストリであれば以下です。

     

    パス:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\RemovableStorageDevices

    名前:Deny_All

    種類:REG_DWORD

    データ:1 (有効)

    2018年2月23日 2:38
  • ご返信ありがとうございます。

    ご提示いただいたレジストリのパスですが、

    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\  ここまではあったのですが、

    その先にRemovableStorageDevicesがありませんでした。

    gpedit.msc→管理用テンプレート→システム→リムーバブル記憶領域へのアクセス→すべてのリムーバブル記憶領域クラス~ はあります。

    windows10 Pro Ver:1703 で確認しました。

    2018年2月23日 4:25
  • グループポリシーは殆どがそうですが、設定を施さないとレジストリは作成されません。

     

    「すべてのリムーバブル記憶域クラス: すべてのアクセスを拒否」を有効にした上でレジストリを確認してみて下さい。

     

    私の Windows 10 v1709 の環境では「すべてのリムーバブル記憶域クラス: すべてのアクセスを拒否」を有効にすると該当のレジストリが作成されました。

    2018年2月23日 4:32
  • 返信ありがとうございます。

    確認したところ、仰る通りでした。

    ということは、ユーザーにワンクリックで設定してもらうのは無理ってことでしょうか。

    2018年2月23日 8:04
  • 該当のレジストリを reg add で追加するバッチを作れば、ユーザーがバッチを実行するだけで設定可能かと思いますが・・・

    勿論、HKLM のレジストリなので管理者権限は必要です。

    Reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\RemovableStorageDevices" /v "Deny_All" /t REG_DWORD /d 1 /f

    2018年2月23日 8:36