Windows 定常状態パート 2

カテゴリー: XP ヒント ワークショップ
読了時間:12分
一部2

Windows 定常状態パート 2

 

お約束どおり、Windows SteadyState ワークショップの第 XNUMX 部です。

ここで、ユーザー設定の正確なオプションを扱いたいと思います。
 
Windows の個々の設定の数と機能の制限を見ると、チェックできる (またはチェックできない) 77 個のティックが得られます。

Windows 定常状態 ロゴ


もちろん、選択は難しいです(特に、プログラムは今のところ英語でしか利用できないためです!)

[ユーザー設定] -> [Windows の制限] で設定できるもの:

ユーザー設定 インターネット
クリックするとリストが .pdf として開きます

スタートメニューの制限

  • スタートメニューでの右クリックを避ける
    スタート メニューでの右クリック (つまり、コンテキスト メニューの呼び出し) を防止します。
  • クラシック スタート メニューのみを許可する
    クラシックスタートメニューのみ表示
  • [スタート] メニューからコントロール パネル、プリンター、およびネットワークの設定を削除する
    スタート メニューからコントロール パネル、プリンター、およびネットワーク設定を削除します。
  • マイ ドキュメント アイコンを削除する
    「マイ ドキュメント」スタート メニュー項目を削除します。
  • 最近使ったドキュメント アイコンを削除する
    「最近使用したドキュメント」スタート メニュー エントリを削除します。
  • マイ ピクチャ アイコンを削除する
    「マイ ピクチャ」スタート メニュー項目を削除します
  • マイ ミュージック アイコンを削除する
    「マイ ミュージック」スタート メニュー項目を削除します
  • お気に入りアイコンを削除する
    「お気に入り」スタート メニュー エントリを削除します
  • マイ ネットワーク アイコンを削除する
    「マイ ネットワーク」スタート メニュー エントリを削除します。
  • よく使うプログラムのリストを削除する
    最も使用されているプログラムの「リスト」を削除します (通常はスタート メニューの左側に表示されます)。
  • [すべてのユーザー] フォルダー内のプログラムがマイ コンピューターに表示されないようにする
    すべてのユーザーのプログラムがスタート メニューに表示されないようにします (つまり、現在のユーザー プロファイルのプログラムのみが表示されます)。
  • コントロール パネルのアイコンを削除する
    [スタート] メニューから [コントロール パネル] アイコンを削除します
  • [プログラムのアクセスと既定の設定] アイコンを削除する
    「プログラム アクセスとデフォルト」スタート メニュー項目を削除します。
  • 接続 (接続先) アイコンを削除します
    スタート メニュー項目の [接続...] を削除します。
  • プリンターと FAX アイコンを削除します。
    「プリンターと FAX」スタート メニュー項目を削除します。
  • 検索アイコンを削除する
    「検索...」スタート メニュー項目を削除します。
  • 実行アイコンを削除します
    「ファイル名を指定して実行」スタート メニュー項目を削除します
  • シャットダウンボタンを外す
    スタートメニューから「シャットダウン」ボタンを削除
  • ヘルプとサポートのアイコンを削除する
    「ヘルプとサポート」のスタート メニュー項目を削除します。

一般的な制限

  • Windows エクスプローラーでの右クリックを禁止する
    右クリックしてコンテキスト メニューを開くのを防ぎます
  • CD、DVD、および USB ドライブの自動再生を防止する
    CD とリムーバブル メディアが自動起動しないようにします。
  • Windows エクスプローラーの機能へのアクセスを禁止する: フォルダー オプション、ツールバーのカスタマイズ、マイ ドキュメント フォルダー
    フォルダー オプション、コンテキスト メニュー エントリ (ツールバー) [カスタマイズ...]、および [マイ ドキュメント] にアクセスできないようにします。
  • タスクバーへのアクセスを禁止する
    タスクバーへのアクセスを禁止します
  • コマンドプロンプトへのアクセスを防止
    コマンド プロンプトへのアクセスを禁止します
  • レジストリ エディタへのアクセスを禁止する
    レジストリ エディタへのアクセスを防止します
  • タスク マネージャーへのアクセスを禁止する
    タスクマネージャが呼び出されないようにします
  • Microsoft 管理コンソール ユーティリティへのアクセスを防止する
    セキュリティとコンピュータ設定の変更に使用できる管理コンソール ([実行] -> [mmc]) へのアクセスを禁止します。
  • ユーザーがプリンターを追加または削除できないようにする
    ユーザーがプリンターをインストールまたはアンインストールできないようにします
  • ユーザーがコンピューターをロックできないようにする
    ログインしたユーザーがコンピュータをロックできないようにします
  • パスワードの変更を防止する (コントロール パネルのアイコンも削除する必要があります)
    パスワードの変更を防止します (コントロール パネルのアイコンが非表示の場合にのみ機能します)
  • CD および DVD 書き込み機能を削除する
    Windows の内部書き込み機能へのアクセスを削除します
  • Windows ロゴ キーを使用するキーボード ショートカットを無効にする
    Windows キーとのキーの組み合わせを無効にします (例: Win+E)
  • Program files と Windows フォルダー内のプログラムのみ実行を許可する
    Windows または Programs フォルダーにあるプログラムのみが実行を許可されます
  • システム ツールおよびその他の管理プログラムを無効にする
    チューニングおよび最適化ツールがシステム設定にアクセスできないようにすることを目的としています
  • メモ帳とワードパッドを無効にする
    メモ帳とワードパッドをオフにします (これにより、バッチ ファイルが変更されなくなります)。
  • ごみ箱アイコンを削除する
    デスクトップからごみ箱を削除します
  • ユーザーがファイルをデスクトップに保存できないようにする
    ユーザーがデスクトップにファイルを保存できないようにします

ユーザー設定の XNUMX ページ目です

 

ユーザー設定 -> 機能制限で設定できるもの:

ユーザー設定
クリックするとリストが .pdf として開きます

Internet Explorer の制限事項

  • インターネット アクセスを禁止する (以下の Web サイトを除く)
    インターネットへのアクセスを防止します (以下で有効になっているサイトを除く)
  • Internet Explorer での右クリックを禁止する
    Internet Explorer のコンテキスト メニューを右クリックできないようにします
  • 印刷を禁止する
    Internet Explorer からの印刷を禁止します
  • お気に入りへのアクセスを許可しない
    お気に入りへのアクセスを防止します
  • オートコンプリートを無効にする
    オートコンプリートをオフにします
  • Internet Explorer を閉じたときに一時インターネット ファイル フォルダーを空にする
    Internet Explorer を閉じたときに、Temporary Internet Files フォルダーを空にします。

メニューオプション

  • 削除ソースを表示
    ソースの表示メニュー項目を削除します
  • 検索ファイルを削除
    削除された編集 -> このページの検索...
  • シアターモードを削除
    フルスクリーンモードを防ぎます
  • ヘルプ メニューを削除
    メニューバーからヘルプ (?) を削除します
  • BrowserOptions を削除する
    インターネットオプションを非表示にします
  • 拡張された新しいメニューを削除
    メニュー項目 File -> New... を削除します (New > の下のすべての項目が非表示になります)
  • インターネット オプションの [全般] タブを削除する
    [ツール] -> [インターネット オプション] の下にある [全般] タブを削除しました
  • インターネット オプションの [セキュリティ] タブを削除する
    [ツール] -> [インターネット オプション] の下にある [セキュリティ] タブを削除しました
  • インターネット オプションの [プライバシー] タブを削除する
    [ツール] -> [インターネット オプション] の下にある [プライバシー] タブを削除しました
  • インターネット オプションの [コンテンツ] タブを削除する
    [ツール] -> [インターネット オプション] の下にある [目次] タブを削除
  • インターネット オプションの [プログラム] タブを削除する
    [ツール] -> [インターネット オプション] の下にある [プログラム] タブを削除しました
  • インターネット オプションの [詳細設定] タブを削除する
    [ツール] -> [インターネット オプション] の下にある [詳細設定] タブを削除しました
  • 新しいウィンドウ メニュー オプションを削除
    「新しいウィンドウで開く」コンテキスト メニュー エントリを削除します。

ツールバー オプション (とりわけ、ツールバーとメニュー バーの項目を非表示にします)

  • を検索
    検索
  • フォルダ
    オーダー
  • 編集
    編集
  • ディヴェート
    議論
  • エンコーディング
    エンコーディング
  • サイズ
    サイズ
  • 全画面表示
    フルスクリーン
  • メディア
    メディア ツールバー
  • 印刷物
    印刷
  • 歴史
    コース
  • ツール
    付属品
  • サードパーティの拡張ボタン
    追加のプログラム (Flashget など) からボタンを削除します。

Microsoft Office の制限

  • Office 2007/2003/XP で Visual Basic for Applications (VBA) を使用できないようにする
    Office ドキュメントでの VisualBasic スクリプトの実行を防止します
  • マクロ ショートカット キーを無効にする
    マクロ ショートカットの作成と使用を制限します
  • [ツール] メニューの [マクロ] メニュー項目を無効にする
    [ツール] メニューの [マクロ] メニュー項目全体を非表示にします
  • [ツール] メニューの [アドイン] メニュー項目を無効にする
    [ツール] メニューの [テンプレートとアドイン] メニュー項目を非表示にします
  • Office プログラムの Web ツールバーを無効にする
    Office の Web ツールバーを非表示にします
  • [ヘルプ] メニューの [検出と修復] コマンドを無効にする
    [ヘルプ] メニューの [検出と修復] メニュー項目を非表示にします
  • Office 2007/2003/XP でクリップ オーガナイザの内容を変更できないようにする
    クリップボードの内容が変更されないようにします。

ユーザー設定の設定をより正確に理解したので、上級ユーザー向けの何かがあります。

 

上級管理者のチャンス


マイクロソフトがなぜそれをそう呼んだのか正確にはわかりません。ネットワークがある場合にのみ機能するためでしょうか?
他に SteadyState ができること:


構成されたユーザー プロファイルを XP ユーザー プロファイルに「接続」し、それらをサーバーに「保存」できます。
ドメイン ネットワークの中央ユーザー管理と同様に、ネットワーク内のすべてのコンピューターの個々のユーザーに、すべてのコンピューターで同じデスクトップ設定とセキュリティ ガイドラインを提供します。

 
最も単純なものから始めましょう:

ユーザーの設定とファイルを中央のコンピューター (またはリムーバブル ストレージ デバイス) に保存します。

これが理にかなっている理由:
ディスク保護を使用している場合、デフォルトではシャットダウン時にハードディスク上のすべての変更が破棄されます。 その結果、ユーザーが「マイ ドキュメント」に保存したすべてのファイルも自動的に破棄されます (ワークショップで何時間も作業している場合は非常に好ましくありません)。 ).

 


したがって、最初に行う必要があるのは、ディスク保護を一時的に無効にし、対応するユーザーのすべての制限をオフにして、コンピューターを再起動することです。

 


次に、[マイ ドキュメント] を右クリックしてプロパティを呼び出し、フォルダを目的のドライブに移動します (はい、簡単です。レジストリを調べる必要はありません)。 、ただし、これは現在アクティブなユーザー アカウントにのみ適用されます)

 
最も簡単な方法は、ハードディスクに別のパーティションを作成することですが、リムーバブル メディアやネットワーク ドライブでも機能します。

 
ユーザー アカウントを移動した後 (残念ながら、これを行うには各ユーザー アカウントで XNUMX 回ログインする必要があります)、ディスク保護を再度オンにし、制限を目的の設定にリセットすると、出来上がり: 保護されたユーザーが XNUMX 人 (または複数) います。誰が、ディスク保護ファイルとシステム設定にもかかわらず (許可されている場合)。

実際には XNUMX 人ではない管理者を作成する

無意味に聞こえますよね?
しかし、それは SteadyState で実行できますが、なぜでしょうか?

 
これは比較的簡単に説明できます。通常のユーザー アカウントで制限に達し、「別のユーザーとして実行」でプログラムを起動しなければならない、または特定のアプリケーションを使用するためにユーザーを変更しなければならないことがどのくらいの頻度で発生しますか?例: ブラウザ ゲームを開始します。 または、管理者としてログインしていないと、LAN およびオンライン ゲームをプレイできません (これは、たとえば、Battlefield1942 の場合です)。

 
「管理者の一般ユーザー」が欲しいと思ったことはありませんか?
私たちは今、SteadyState でそれをやっています!!


まず、上記のように、ディスク保護を一時的に無効にします。
次に、コンピュータに管理者としてログオンし、XP ユーザー アカウント制御を使用して新しい管理者を作成します。 (例:「ゲームアカウント」)


SteadyState でユーザーを選択すると、そのユーザーが実行できないことをすべてオフにすることができ、すべてを実行できない管理者ができます。


次に、ディスク保護を再度オンにすると、出来上がりです。コンピューターの使用中に何が起こっても気にしない管理者がいます。再起動すると、すべてが再び失われます!!

 

このガイドにないもの!

SteadyState の一部の機能については、ここでは説明しません。これらは通常、企業のネットワークでのみ発生するためです。

 
たとえば、SteadyState を使用してドメイン内のユーザー アカウントをさらに保護し、ネットワーク ケーブルを抜いてグループのガイドラインを「覆す」ことができないようにすることができます。

 


個々のコンピューターのドメイン ユーザー アカウントに制限を追加することもできます。

 


また、SteadyState で作成したユーザー制限を Active Directory ネットワークに「転送」することもできます。

 
しかし、そのようなネットワークは家庭で使用されることはほとんどないので(そして、たとえ「家の主人」がそれを知っていたとしても、そうでなければ彼はそのようなネットワークを持っていないでしょう)、それは少し範囲を超えると思います。

 


それだけでした。 試して、より安全なものを作って楽しんでください!!
(そして常に覚えておいてください、100%のセキュリティはプログラムをもたらすのではなく、賢明な使用のみをもたらします)

 
ところで、いくつかのメニュー項目を見つけるのを手伝ってくれた仲間のモデレーターである Funkzupfer に大いに感謝します。 .

 

Windows SteadyState のインストールと初期セットアップ Part 1

コメントを読む

透明性: この記事にはアフィリエイト リンクが含まれている場合があります。 これらはプロバイダーに直接つながります。 これを通じて購入が行われた場合、手数料を受け取ります。 追加費用は一切かかりません! これらのリンクは、win-tipps-tweaks.de の運営の資金調達に役立ちます。

___________________________________________________
このヒントは www.win-tipps-tweaks.de からのものです
©著作権マイケル・ヒル

警告:
レジストリ エディターまたはヒントを誤って使用すると、システム全体に影響を及ぼし、オペレーティング システムの再インストールが必要になる深刻な問題が発生する可能性があります。 レジストリ ファイルの変更およびヒントの使用は、自己責任で行ってください。