ユーザーがクライアントコンピュータのレジストリに書き込めないようにする

特定のレジストリキーを保護して、ユーザーがレジストリ内のレジストリキーまたは値にアクセスしたり修正できないようにすることができます。レジストリキーの表示をユーザーに許可する一方で、レジストリキーの名前変更または修正できないようにすることができます。
機能をテストするには
  • テスト用のレジストリキーを追加します。
  • レジストリキーの読み取りを許可し、書き込みを拒否するルールを追加します。
  • レジストリキーに新しい値を追加します。
  1. テスト用のレジストリキーを追加するには、クライアントコンピュータでコマンドラインを開き、「
    regedit
    」と入力してレジストリエディタを開きます。
  2. レジストリエディタで HKEY_LOCAL_MACHINE\Software を展開し、新しいレジストリキーを作成し、test と命名します。
  3. ユーザーがクライアントコンピュータのレジストリに書き込みできないようにするには、アプリケーション制御ポリシーを開き、
    [アプリケーション制御]
    ペインで
    [追加]
    をクリックします。
  4. [アプリケーション制御ルールセット]
    [ルール]
    リストで
    [追加] > [ルールの追加]
    をクリックします。
  5. [プロパティ]
    タブの
    [ルール名]
    テキストボックスに
    HKLM_write_not_allowed_from_regedit
    と入力します。
  6. [このルールを次のプロセスに適用する]
    の右側にある
    [追加]
    をクリックします。
  7. [プロセス定義の追加]
    ダイアログボックスの
    [照合するプロセス名]
    regedit.exe
    と入力し、
    [OK]
    をクリックします。
  8. [アプリケーション制御ルールセット]
    ダイアログボックスの
    [ルール]
    リストで、
    [追加] > [条件の追加] > [レジストリアクセスの試み]
    の順にクリックします。
  9. [プロパティ]
    タブの
    [説明]
    テキストボックスに
    registry access
    と入力します。
  10. [このルールを次のプロセスに適用する]
    の右側にある
    [追加]
    をクリックします。
  11. [レジストリキー定義の追加]
    ダイアログボックスの
    [レジストリキー]
    テキストボックスに
    HKEY_LOCAL_MACHINE\software\test
    と入力し、
    [OK]
    をクリックします。
  12. [アプリケーション制御ルールセット]
    ダイアログボックスの
    [処理]
    タブにある
    [読み込みの試み]
    グループボックスで、
    [アクセスを許可する]
    [ログ記録を有効にする]
    [ユーザーに通知]
    をクリックします。
  13. [ユーザーに通知]
    reading is allowed
    と入力します。
  14. [作成、削除、書き込みの試み]
    グループボックスで
    [アクセスを遮断する]
    [ログ記録を有効にする]
    [ユーザーに通知]
    をクリックします。
  15. [ユーザーに通知]
    writing is blocked
    と入力します。
  16. [OK]
    を 2 回クリックし、ポリシーをグループに割り当てます。
    ルールをテストします。
  17. レジストリへの書き込みを遮断するルールをテストするには、ポリシーを適用した後に、クライアントコンピュータのレジストリエディタで HKEY_LOCAL_MACHINE\Software を展開します。
  18. 上記で作成した「test」という名前のレジストリキーをクリックします。
  19. テストキーを右クリックし、
    [新規作成]
    をクリックして、
    [文字列値]
    をクリックします。
    これでテスト用のレジストリキーに新しい値を追加できないようになります。