Windows 7では、Windowsの強力なツールの中でも特に目立たないツール、ローカルグループポリシーエディターを使うことで、驚くべき機能を実現できます。マイクロソフトがこのプログラムをWindows環境の中でもほとんど使われていない場所に隠しているのは、全く驚くべきことではありません。なぜなら、ローカルグループポリシーエディターは、悪用されればシステムにあらゆる悪影響を及ぼしかねないからです。いわば電子版のパンドラの箱であり、不注意な人や経験の浅い人が開ければ、Windowsの世界にあらゆる悪を解き放つ可能性があります。
もちろん、読者の皆さん、この悲観的な見方はあなたには当てはまりません。なぜなら、あなたはWindowsのあらゆるパワーツールを慎重に、そして思慮深く使いこなすからです。つまり、ローカルグループポリシーエディターを安全かつ慎重に使い、大きな変更を加える予定がある場合はシステムの復元ポイントを作成するでしょう。あなたならきっと頼りになると思いました。
簡単に言うと、グループポリシーとはWindowsの動作を制御する設定のことです。Windows 7のインターフェースをカスタマイズしたり、特定の領域へのアクセスを制限したり、セキュリティ設定を指定したりなど、様々な用途に使用できます。グループポリシーの変更は、Microsoft管理コンソールのスナップインであるローカルグループポリシーエディターを使って行います。(なお、ローカルグループポリシーエディターはWindows 7 HomeおよびWindows 7 Home Premiumでは利用できません。これらのバージョンをお使いの場合は、レジストリを使って同様の変更を行う方法を説明します。) ローカルグループポリシーエディターを起動するには、以下の手順に従います。
- [スタート]をクリックします。
- gpedit.mscと入力します。
- Enter キーを押します。
図 A は、表示されるローカル グループ ポリシー エディター ウィンドウを示しています。( 「ローカル」という言葉は、リモート コンピューターではなく、自分のコンピューター上でグループ ポリシーを編集していることを意味します。)
図A
PC 上のグループ ポリシーを変更するには、ローカル グループ ポリシー エディターを使用します。
注:この記事はPDF形式でダウンロードできます。また、著者が最近出版した書籍『Windows 7 Unleashed』からサンプルの章「Windows 7レジストリの調整」をダウンロードすることもできます。
1: 削除確認をロックする
Windows 7でファイルやフォルダを削除すると、削除の確認を求めるメッセージが表示されます。この追加手順が煩わしい場合は、デスクトップのごみ箱アイコンを右クリックし、「プロパティ」をクリックして、「削除確認ダイアログを表示する」チェックボックスをオフにすることで、この表示をオフにできます。
では、逆の視点から考えてみましょう。Windowsがデフォルトで削除確認ダイアログボックスを表示するのは、誤ってファイルを削除してしまうのを防ぐためです。私たちも経験豊富で知識も豊富なユーザーなので、何かを削除したいタイミングは分かっていますが、誰もがそうなってしまうわけではありません。小さなお子様やご高齢のご両親がWindowsを使っている方は、削除確認ダイアログボックスが、彼らやその他経験の浅いユーザーにとって優れた安全策であることをご存知でしょう。
その場合、初心者ユーザーが削除確認ダイアログボックスをオフにできないようにする方法があるのではないかと疑問に思うかもしれません。はい、あります。実は、ユーザーが削除確認をオフにできないようにする方法が2つあります。
- ごみ箱のプロパティ シートに表示される [削除確認ダイアログを表示する] チェック ボックスを無効にします。
- ユーザーがごみ箱のプロパティ シートを表示できないように、ごみ箱のプロパティ コマンドを無効にします。
これらのポリシーのいずれかを実装するには、次の手順に従います。
- ローカル グループ ポリシー エディターで、ユーザーの構成ブランチを開きます。
- 管理用テンプレート ブランチを開きます。
- 次のようにして、使用するポリシーのプロパティ シートを表示します。
- 「削除確認ダイアログを表示する」チェックボックスを無効にするには、「Windowsコンポーネント」を開き、「エクスプローラー」をクリックします。「ファイル削除時に確認ダイアログを表示する」というポリシーをダブルクリックします。グループポリシーエディターにアクセスできない場合は、レジストリエディターを開き、以下のキーに「ConfirmFileDelete」というDWORD値(値1)を作成します。
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
- ごみ箱のプロパティコマンドを無効にするには、「デスクトップ」をクリックし、「ごみ箱のコンテキストメニューからプロパティを削除する」ポリシーをダブルクリックします。グループポリシーエディターにアクセスできない場合は、レジストリエディターを開き、以下のキーに「NoPropertiesRecycleBin」というDWORD値(値1)を作成します。
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
- [有効]オプションをクリックします。
- ポリシーを有効にするには、[OK] をクリックします。
2: 通知領域を無効にする
タスクバーの通知領域をまったく使用しない場合は、次の手順に従って完全に無効にすることができます。
- ローカル グループ ポリシー エディターで、ユーザーの構成ブランチを開きます。
- 管理用テンプレート ブランチを開きます。
- [スタート メニューとタスク バー] ブランチをクリックします。
- [通知領域を非表示にする] ポリシーをダブルクリックし、[有効] をクリックして、[OK] をクリックします。
- 「システム通知領域から時計を削除する」ポリシーをダブルクリックし、「有効」をクリックして、「OK」をクリックします。
- ポリシーを有効にするには、ログオフしてから再度ログオンしてください。
このポリシーをレジストリ経由で適用したい場合(または必要な場合)、まずレジストリエディターを開きます(「スタート」をクリックし、「regedit」と入力してEnterキーを押し、UACの認証情報を入力します)。次に、以下のキーに移動します。
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
(Explorer キーが表示されない場合は、Policies キーをクリックし、[編集] | [新規] | [キー] を選択して、「 Explorer 」と入力し、Enter キーを押します。)
次に、次の手順に従います。
- [編集] | [新規] | [DWORD (32 ビット) 値] を選択します。
- 「NoTrayItemsDisplay」と入力して Enter キーを押します。
- Enter キーを押して NoTrayItemsDisplay 設定を開き、1と入力して [OK] をクリックします。
- [編集] | [新規] | [DWORD (32 ビット) 値] を選択します。
- HideClockと入力してEnterを押します。
- Enter キーを押して HideClock 設定を開き、1と入力して [OK] をクリックします。
- ポリシーを有効にするには、ログオフしてから再度ログオンしてください。
3: コントロールパネルからアイコンを削除する
使用しないアイコンやシステムに適用されないアイコンを表示しないようにコントロール パネルを構成することで、コントロール パネルをさらに細かく制御できるようになります。
- ローカル グループ ポリシー エディターで、[ユーザーの構成] | [管理用テンプレート] | [コントロール パネル] ブランチを選択します。
- 指定されたコントロール パネル項目を非表示にするポリシーをダブルクリックします。
- [有効]オプションをクリックします。
- [表示] ボタンをクリックすると、[コンテンツの表示] ダイアログ ボックスが開きます。
- 非表示にするコントロール パネル アイコンごとに、アイコン名を入力して Enter キーを押します。
- [OK] をクリックして、[指定されたコントロール パネル項目を非表示にする] ダイアログ ボックスに戻ります。
- [OK] をクリックします。Windows 7 でポリシーが有効になります。
レジストリで同じ調整を実行するには、次のキーを開きます。
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
「DisallowCpl」というDWORD値を追加し、値を1に設定します。また、「DisallowCpl」という新しいキーを作成し、そのキー内に、無効にするコントロールパネルアイコンごとに新しい文字列値を作成します。設定に1、2、3などの名前を付け、それぞれに対して、無効にするコントロールパネルアイコンの名前を値に設定します。
4: 指定されたコントロールパネルアイコンのみを表示する
コントロールパネルのアイコンをいくつか無効にすると、「すべてのコントロールパネル項目」ウィンドウの煩雑さが軽減されるので便利です。しかし、初心者ユーザー向けにコンピューターをセットアップし、「個人設定」や「はじめに」など、比較的無害なアイコンだけにアクセスさせたいとしたらどうでしょうか? その場合、ほとんどのアイコンを一つずつ無効にするのは非常に手間がかかります。もっと簡単な方法は、ユーザーに表示させたいコントロールパネルのアイコンだけを指定することです。手順は以下のとおりです。
- ローカル グループ ポリシー エディターで、[ユーザーの構成] | [管理用テンプレート] | [コントロール パネル] ブランチを選択します。
- 指定されたコントロール パネル項目のみを表示するポリシーをダブルクリックします。
- 有効オプションをクリックします。
- [表示] ボタンをクリックすると、[コンテンツの表示] ダイアログ ボックスが開きます。
- 表示するコントロール パネル アイコンごとに、アイコン名を入力して Enter キーを押します。
- [OK] をクリックして、[指定されたコントロール パネル項目のみを表示する] ダイアログ ボックスに戻ります。
- [OK] をクリックします。Windows 7 でポリシーが有効になります。
レジストリで同じ調整を実行するには、次のキーを開きます。
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
RestrictCplというDWORD値を追加し、値を1に設定します。また、RestrictCplという新しいキーを作成し、そのキー内に、表示したいコントロールパネルアイコンごとに新しい文字列値を作成します。設定に1、2、3などの名前を付け、それぞれの値に、表示したいコントロールパネルアイコンの名前を設定します。
5: 他人がレジストリをいじるのを防ぐ
コンピューターを他の人と共有していますか?なんて勇敢な人でしょう!その場合、レジストリエディターへのアクセスを制限したいと考える可能性が高くなります。Windows 7では、ユーザーアカウント制御により、管理者のパスワードを知らない標準ユーザーは自動的にブロックされます。他の管理者の場合は、グループポリシーを設定することで、どのユーザーもレジストリエディターを使用できないようにすることができます。
- ローカル グループ ポリシー エディターで、[ユーザーの構成] | [管理用テンプレート] | [システム] ブランチを開きます。
- レジストリ編集ツールへのアクセスを禁止するポリシーをダブルクリックします。
- [有効]をクリックします。
- 「Regedit のサイレント実行を無効にします?」リストで、「はい」をクリックします。
- [OK]をクリックします。
このポリシーを設定すると、レジストリエディターも使用できなくなります。ただし、レジストリエディターを実行する前にこのポリシーを一時的に無効にすることで、この問題を回避できます。
はい、Windows 7 Home および Home Premium ではレジストリ エディターを使ってこの調整を行うことができます。ただし、レジストリ エディターが無効になるため、元に戻すことはできません。私の著書『 Windows 7 Unleashed』では、対応するレジストリ設定のオン/オフを切り替えるスクリプトを公開しています。詳しくはそちらをご覧ください。
6: Internet Explorerのセキュリティとプライバシータブを無効にする
初心者ユーザーが [インターネット オプション] ダイアログ ボックスの [セキュリティ] タブと [プライバシー] タブを操作できないようにするには、これらのタブを非表示にすることができます。
- ローカル グループ ポリシー エディターで、[ユーザーの構成] | [管理用テンプレート] | [Windows コンポーネント] | [Internet Explorer] | [インターネット コントロール パネル] ブランチを選択します。
- 「プライバシー ページを無効にする」ポリシーをダブルクリックします。
- [有効]をクリックし、[OK]をクリックします。
- 「セキュリティ ページを無効にする」ポリシーをダブルクリックします。
- [有効]をクリックし、[OK]をクリックします。
セキュリティ ページ サブブランチでは、各ゾーンの設定にポリシーを設定することもできます。
レジストリ エディターを使用してこれらのポリシーを構成するには、まず次のブランチを表示します。
HKCU\Software\Policies\Microsoft\Internet Explorer\コントロール パネル
PrivacyTab という名前の DWORD 設定を追加して 1 に設定します。SecurityTab という名前の別の DWORD 設定を追加して 1 に設定します。
7: Windows セキュリティ ウィンドウのカスタマイズ
Windows 7にログオン中にCtrl+Alt+Deleteキーを押すと、Windowsセキュリティウィンドウが表示されます。このウィンドウには、「このコンピュータをロックする」、「ユーザーの切り替え」、「ログオフ」、「パスワードの変更」、「タスクマネージャーの起動」の各ボタンがあります。これらの5つのコマンドのうち、「ユーザーの切り替え」を除くすべてのコマンドは、グループポリシーを使用してカスタマイズできます。そのため、これらのコマンドを全く使用しない場合、または(より可能性が高いのは)ユーザーがこれらのコマンドにアクセスできないようにしたい場合は、グループポリシーを使用してWindowsセキュリティウィンドウからこれらのコマンドを削除することができます。手順は以下のとおりです。
- ローカル グループ ポリシー エディターで、[ユーザーの構成] | [管理用テンプレート] | [システム] | [Ctrl+Alt+Del オプション] ブランチを開きます。
- 次のいずれかのポリシーをダブルクリックします。
- パスワードの変更を削除 - このポリシーを使用して、Windows セキュリティ ウィンドウの [パスワードの変更] ボタンを無効にすることができます。
- このコンピューターのロックを解除 - このポリシーを使用して、Windows セキュリティ ウィンドウの [コンピューターのロック] ボタンを無効にすることができます。
- タスク マネージャーの削除 - このポリシーを使用して、Windows セキュリティ ウィンドウの [タスク マネージャーの起動] ボタンを無効にすることができます。
- ログオフの削除 - このポリシーを使用して、Windows セキュリティ ウィンドウの [ログオフ] ボタンを無効にすることができます。
- 表示されるポリシー ダイアログ ボックスで、[有効] をクリックし、[OK] をクリックします。
- 手順 2 と 3 を繰り返して、不要なボタンをすべて無効にします。
図 B は、 [ユーザーの切り替え] ボタンのみが表示された Windows セキュリティ ウィンドウを示しています。
図B
グループ ポリシーを使用して、Windows セキュリティ ウィンドウをカスタマイズできます。
レジストリを使用して同じ調整を実行するには、レジストリ エディターを開き、次のキーを開きます。
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
次の 1 つ以上の設定の値を 1 に変更します。
パスワードの変更を無効にする
ワークステーションのロックを無効にする
タスクマネージャーを無効にする
レジストリ経由でログオフ ボタンを削除するには、次のキーを開きます。
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoLogoff 設定の値を 1 に変更します。
8: 場所バーのカスタマイズ
Windows 7 の古いスタイルの [名前を付けて保存] および [開く] ダイアログ ボックスの左側には、最近使用した場所、デスクトップ、ライブラリ、コンピューター、ネットワークなど、いくつかの一般的な場所のアイコンが含まれています。
これらのアイコンが表示されている領域は「場所バー」と呼ばれます。頻繁に使用するフォルダが2つ以上ある場合(例えば、進行中の様々なプロジェクトごとに複数のフォルダがある場合など)、それらの切り替えは面倒です。この手間を省くために、「場所バー」をカスタマイズして、各フォルダのアイコンを表示することができます。こうすることで、「名前を付けて保存」または「開く」ダイアログボックスでどの場所を表示していても、マウスを1回クリックするだけで、これらの通常のフォルダのいずれかに切り替えることができます。
これを行う最も簡単な方法は、次の手順に示すように、ローカル グループ ポリシー エディターを使用することです。
- ローカル グループ ポリシー エディターで、次のブランチを開きます: ユーザーの構成 | 管理用テンプレート | Windows コンポーネント | Windows エクスプローラー | 一般的なファイルを開くダイアログ。
- プレース バーに表示される項目ポリシーをダブルクリックします。
- [有効]をクリックします。
- 「項目1」から「項目5」までのテキストボックスに、表示したいフォルダのパスを入力します。ローカルフォルダまたはネットワークフォルダを指定できます。
- ポリシーを有効にするには、[OK] をクリックします。
ローカルグループポリシーエディターにアクセスできない場合は、レジストリエディターを使用して同様の調整を行うことができます。レジストリエディターを開き、次のキーに移動します。
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\
次に、次の手順に従います。
- [編集] | [新規] | [キー] を選択し、「comdlg32」と入力して Enter キーを押します。
- [編集 | 新規 | キー] を選択し、「 Placesbar」と入力して Enter キーを押します。
- [編集] | [新規] | [文字列値] を選択し、「 Place0」と入力して Enter キーを押します。
- Enter キーを押して新しい設定を開き、フォルダー パスを入力して、[OK] をクリックします。
- 手順 3 と 4 を繰り返して、他の場所 (Place1 から Place4 までの名前) を追加します。
9: 最近使ったドキュメントリストのサイズを大きくする
スタート メニューの最近使用した項目リストのサイズをカスタマイズするには、次の手順に従います。
- ローカル グループ ポリシー エディターで、[ユーザーの構成] | [管理用テンプレート] | [Windows コンポーネント] | [Windows エクスプローラー] ブランチに移動します。
- 「最近使用したドキュメントの最大数」ポリシーをダブルクリックします。
- [有効]をクリックします。
- [最近使用したドキュメントの最大数] スピン ボックスを使用して、Windows 7 で表示するドキュメントの数を指定します。
- [OK]をクリックします。
レジストリの同等のものについては、レジストリ エディターを開き、次のキーを表示します。
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
MaxRecentDocs という名前の DWORD 設定を作成し、その値を、表示する最近のドキュメントの数に設定します。
10: シャットダウンイベントトラッカーを有効にする
「スタート」→「シャットダウン」を選択すると、Windows 7はユーザーからの指示なしにシャットダウンを開始します(実行中のプログラムに未保存の変更を含むドキュメントがない限り)。これは通常は問題ありませんが、Windows 7をシャットダウンまたは再起動した理由、あるいはシステム自体がシャットダウンまたは再起動を開始した理由を記録しておきたい場合があります。そのためには、「シャットダウン イベント トラッカー」という機能を有効にします。この機能を使用すると、シャットダウンが計画的か計画外かを指定し、シャットダウンの理由を選択し、シャットダウンを説明するコメントを追加することで、シャットダウンイベントを記録できます。
グループ ポリシーを使用してシャットダウン イベント トラッカー機能を有効にするには、次の手順に従います。
- ローカル グループ ポリシー エディターで、[コンピューターの構成] | [管理用テンプレート] | [システム] ブランチに移動します。
- ディスプレイシャットダウンイベントトラッカーポリシーをダブルクリックします。
- [有効]をクリックします。
- [シャットダウン イベント トラッカーを表示] リストで、[常に表示] を選択します。
- [OK]をクリックします。
ここで、[スタート] | [シャットダウン] を選択すると、図 Cに示す [Windows のシャットダウン] ダイアログ ボックスが表示されます。
図C
シャットダウン イベント トラッカー機能が有効になっている [Windows のシャットダウン] ダイアログ ボックスが表示されます。
ローカル グループ ポリシー エディターのないシステムでシャットダウン イベント トラッカーを有効にするには、レジストリ エディターを開き、次のキーまで調べます。
HKLM\Software\Policies\Microsoft\Windows NT\信頼性
次の 2 つの設定の値を 1 に変更します。
シャットダウン理由オン
シャットダウン理由UI
ポール・マクフェドリーズは、1975年から様々な形でコンピュータに携わってきた専業テクニカルライターです。Windowsは、1980年代半ばにWindows 1が世に放り出された当時(そして当時は期待もしていなかった)から使い続けています。60冊以上のコンピュータ関連書籍を執筆し、全世界で300万部以上を売り上げています。最近の著書には、Sams Publishing発行の『Microsoft Windows Vista Unleashed』と『Microsoft Windows 7 Unleashed』があります。ポールのウェブサイト(http://www.mcfedries.com/)をご覧ください。
