none
特定の拡張子の保存を禁止する RRS feed

  • 質問

  • 下のリンクは特定の拡張子の保存を禁止する方法がかかれています。

    参照リンク

    参照リンクにある方法はwindows10だとどのように操作すればいいかがわかりません。ネットで検索してみましたが、

    いい情報がありませんでした。

    操作方法を詳細に教えてくださいませんか。

    ※そもそも、テキストエディタでプログラミング言語を用いて、レジストリ操作するファイルの作成を防ぐためにしています。(WMIやWSH)

    セキュリティーポリシーで特定の拡張子を禁止する

    となると既存の(たとえば、WMIのvbs)ファイルなどがうごかなくなり、パソコンの動作を不安定にしますが、

    これから作る拡張子を禁止するという手法をとれば、パソコンの動作を不安定にすることはありません。


    2017年8月14日 4:00

すべての返信

  • 「ファイルサーバーリソースマネージャー」は Server SKU のみの機能なので、Windows 10 で同じことを行うことはできません。

    そもそもは「コマンドプロンプトからのレジストリエディタの操作を禁止する方法」からの流れの話なのでしょうが、筋の悪いやり方で袋小路に入るより、そちらのスレッドでも書いたようにロックダウン機能を使う、固定プロファイルを使うなどを検討された方が建設的だと思います。


    hebikuzure

    2017年8月14日 8:35
  • 回答ありがとうございます。

    windows10では上記の操作ができないと分かりました。

    固定ファイルやロックダウン機能は再起動したらもとの環境に戻るという機能なので

    再起動するまで環境が回復されることがありません。

    前のレスで考えていたパソコンの制限ソフトはレジストリに脆弱性があることがわかりました。

    つまり、起動するたびにパソコンの制限ソフトは無効化することが可能です。

    なので、固定ファイルやロックダウン機能は使う予定はありません。

    2017年8月14日 9:57
  • クライアント向けの Windows は基本的に利用者に一定以上の自由を許すものです。
    起動中に状態を書き換えられないような仕組みというものはないと考えてください。

    どうしてもそういうソリューションが必要なら、サードパーティーが提供する特殊なソフトウェアを利用する必要があるでしょう。
    セキュリティプラットフォーム みたいなファイル操作を監視・拒絶するような大企業向けのソリューションになってくると思われるので、やりたいことに対して行き過ぎの感はありますが。

    2017年8月14日 10:43
  • 法人向けしかなさそうなので導入できなさそうです。
    2017年8月15日 14:07
  • クライアントは Thin Client にして、ユーザーは Windows Server のリモート セッションにサインインする、というようなやり方が一番向いているのかも。


    hebikuzure

    2017年8月16日 7:00