• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:レジストリPoliciesのアクセス権)

レジストリPoliciesのアクセス権

このQ&Aのポイント
  • セキュリティ関連アプリケーションを作っているので、タスクマネージャを無効化するためにレジストリキーを変更する必要があります。
  • 一般ユーザの場合、Policies以下のフォルダには読み取り権限しかありません。フルコントロール権限を与えようとしてもエラーになります。
  • HKEY_CURRENT_USERはログインしているユーザーに関連するものですが、制限ユーザーの場合でも読み取り権限のみが許可されます。

質問者が選んだベストアンサー

  • ベストアンサー
  • nosugar
  • ベストアンサー率66% (8/12)
回答No.3

1です。 ごめんなさい、1の方法では壁紙名は取得できませんでした。 確認しつつ書き留めたはずですが、何か間違っていたようです。 参考URLに別ユーザのハイブを編集する方法が掲載されています。 私も確認しましたので、今度は大丈夫だと思います。たぶん・・・

参考URL:
http://support.microsoft.com/default.aspx?scid=kb;ja;184077
1qazxsw2
質問者

お礼

結果報告が遅くなって申し訳ありません。 結局まだ出来ないのですが、この度は ご協力大変ありがとうございました。

その他の回答 (2)

  • nosugar
  • ベストアンサー率66% (8/12)
回答No.2

 1です。うまくいかなかったそうでそうですので「自信なし」にしました。  勝手にwinXPProであると仮定して調べてますが、いかがでしょうか?  HKEY_USERSの下には何もないのでしょうか。 私の環境では、administrators権限でregeditを開くと、 HKEY_USERSの下に「S-1-5-21-・・・」等があり、その中に ユーザIDでログオンしたときのHKCUの内容が入っています。 何か環境が違うのでしょうか。  別のご提案ですが、ユーザIDに一時的にadministrators権限を与えて レジストリを編集してはいかがでしょうか。 具体的には、 1.ユーザIDでログオン 2.プロンプトを開き「runas /user:(admin権限ID) "cmd"」実行 3.開いたプロンプトで「net localgroup administrators (ユーザID) /add」 4.2のプロンプトからregeditを開き編集、 もしくは無難にgpedit.mscからCtrl+Alt+Delの「タスクマネージャを削除する」を有効に。 5.タスクマネージャの無効を確認(あるいは再起動する) 6.プロンプトで「net localgroup administrators (ユーザID) /del」 いかがでしょうか。

1qazxsw2
質問者

補足

ありがとうございます。 > 勝手にwinXPProであると仮定して調べてますが、い>かがでしょうか? その通りです。明記しないで失礼しました。 > HKEY_USERSの下には何もないのでしょうか。 >私の環境では、administrators権限でregeditを開く >とHKEY_USERSの下に「S-1-5-21-・・・」等があり >その中にユーザIDでログオンしたときのHKCUの内容 >が入っています。 >何か環境が違うのでしょうか。 私も同じ様にadministratorで入ってS-1-5-21-。。。 があるのは確認したのですが、数名いるユーザの だれの環境がどれかを特定できないでいます。 壁紙名で検索してもヒットしませんでした。 それではとHKEY_USERS以下の全環境の壁紙名のレジストリキー「WallPaper」を手作業を見ていったので すがどれも値がセットされていませんでした。 >別のご提案ですが、ユーザIDに一時的に。。。 ありがとうございます。すみませんがもう少し 前者の方法をトライさせて下さい。

  • nosugar
  • ベストアンサー率66% (8/12)
回答No.1

>管理者ユーザでログインして別ユーザ >のHKEY_CURRENT_USERハイブを編集する方法などが >あれば可能になるのかなとも思いますがいかがでしょうか?  ここまで分かっていらっしゃれば後は実行のみかと思いますが、 最後の一歩が思いつかないのでしょうか。  管理者ユーザでログインし、regeditでHKEY_USERS下の 該当IDの該当キーを編集します。  該当ユーザの見つけ方は、たとえばそのユーザIDが使っている壁紙のファイル名で検索し、その近くにある目的の キーを辿ってはいかがでしょうか。 >そういうものなのでしょうか  仕様なのでそういうものだと思います。推測するに、 通常使うUsersの状態でウイルス等にレジストリ等いじ られないようセキュリティを強める目的があるのではな いでしょうか。  もし管理者以外にもレジストリをいじらせたいという ことなら、一般ユーザにPower Users権限を与えてはい かがでしょうか。その分セキュリティは甘くなりますの で、リスクを小さくする方法を検討する必要があります。

1qazxsw2
質問者

補足

回答ありがとうございます。さっそく試してみたのですが、別ユーザの環境をHKEY_USERS以下に見つけることはできませんでした(壁紙名で検索)。windows2000ではできたのですが。。。それすら隠蔽しているとかありますでしょうか?

関連するQ&A

専門家に質問してみよう