レジストリの設定

TOPBACKNEXT

Windows NTのレジストリはデフォルトで標準レベルのセキュリティが確保されるように、アクセス制御が設定されています。しかし高度なセキュリティが要求される環境下では、NTFSの設定同様に特定のレジストリキーに対するアクセス制御の追加設定が重要となります。ただしユーザが実行するプログラムによっては、実行ユーザが特定のレジストリキーへアクセスすることを必要とする場合がありますので、アクセス制御を設定する際には注意が必要です。

高度なセキュリティが要求されるWindows NTホストでは、以下に列挙するレジストリキーについて、Everyoneグループに対するアクセス権が「値の照会」、「サブキーの列挙」、「通知」、「読み取り制御」のみとなるように変更することが推奨されます。

HKEY_LOCAL_MACHINE\Software

HKEY_LOCAL_MACHINE\Software\Microsoft\RPC(およびそのサブキー)

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDebug

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Compatibility

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Drivers

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Embedding

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Fonts

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\FontSubstitutes

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Font Drivers

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Font Mapper

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Font Cache

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\GRE_Initialize

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\MCI

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\MCI Extensions

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\PerfLib

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Port(およびそのサブキー)

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Type1 Installer

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WOW(およびそのサブキー)

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows3.1MigrationStatus(およびそのサブキー)

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Shares

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\UPS

HKEY_CLASSES_ROOT(およびそのサブキー)

HKEY_USERS\.DEFAULT

レジストリキーのアクセス権限の設定は、次のいずれかの方法により行なうことができます。

標準機能

「レジストリエディタ」を起動後、該当キーを選択し、「セキュリティ」の「アクセス権」を選択し「レジストリキーのアクセス権」ダイアログでアクセス権を設定します。

SCM

「レジストリ」で必要なレジストリキーのアクセス権を設定します。

 

このページに掲載されている情報と登録商標について。