【Windows】システム登録情報の調整により外部記憶装置の書き込みを読み取り専用にする手順

業務でUSBメモリや外付けHDDなどの外部記憶装置を使用する際、誤って重要なデータを書き込んだり、意図しないファイルが保存されたりするリスクがあります。このような場面で、外部記憶装置への書き込みを制限し、情報漏洩やデータ破損を防ぎたいと考える方は多いでしょう。この記事では、Windows 11とWindows 10でシステム登録情報、いわゆるレジストリを調整することで、外部記憶装置を読み取り専用にする具体的な手順を解説します。

この設定により、外部記憶装置の利用が安全になり、作業効率の向上にも役立つでしょう。

外部記憶装置の書き込み保護が必要な理由と仕組み

外部記憶装置の書き込み保護は、ビジネス環境におけるセキュリティとデータ管理の重要な要素です。意図しないデータの上書きや削除、マルウェア感染、情報漏洩のリスクを軽減するために実施されます。

Windowsでは、システム登録情報の一つであるレジストリを通じて、外部記憶装置への書き込みを制御する仕組みがあります。具体的には、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePoliciesというキー配下のWriteProtectという値が、書き込みの可否を決定します。この値を「1」に設定すると、該当するすべての外部記憶装置が読み取り専用モードで動作するようになります。

また、Windows Pro版やEnterprise版では、グループポリシーエディターを利用して同様の設定を一元的に管理することも可能です。これにより、組織内の複数のPCに対して同じセキュリティポリシーを適用できます。この設定は、データ保全とシステム保護の両面で重要な役割を果たします。

レジストリ編集による外部記憶装置の書き込み保護設定手順

ここでは、レジストリを編集して外部記憶装置の書き込みを読み取り専用にする手順を説明します。レジストリ編集はシステムの重要な部分を扱うため、必ず事前にバックアップを取得してください。

レジストリのバックアップを作成する手順

誤ったレジストリ編集はシステムに深刻な影響を与える可能性があります。万一に備え、以下の手順でレジストリ全体のバックアップを作成しましょう。

1. レジストリ エディターを開く
   スタートボタンを右クリックし、「ファイル名を指定して実行」を選択します。「regedit」と入力し、「OK」をクリックします。ユーザーアカウント制御のプロンプトが表示された場合は「はい」を選択します。
2. レジストリ全体をエクスポートする
   レジストリ エディターのウィンドウ上部にある「ファイル」メニューをクリックし、「エクスポート」を選択します。
3. 保存先とファイル名を指定する
   「レジストリファイルの保存」ダイアログが表示されたら、保存場所と任意のファイル名(例: registry_backup_日付)を指定します。エクスポート範囲は「すべて」が選択されていることを確認し、「保存」をクリックします。

書き込み保護を設定するレジストリ編集手順

レジストリのバックアップが完了したら、以下の手順で書き込み保護設定を行います。

1. レジストリ エディターを開く
   スタートボタンを右クリックし、「ファイル名を指定して実行」を選択します。「regedit」と入力し、「OK」をクリックします。ユーザーアカウント制御のプロンプトが表示された場合は「はい」を選択します。
2. 特定のレジストリキーに移動する
   レジストリ エディターの左ペインで、次のパスをたどります。
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\
3. 「StorageDevicePolicies」キーを作成する
   もし「Control」キーの下に「StorageDevicePolicies」というキーがない場合、新規作成します。「Control」キーを右クリックし、「新規」にカーソルを合わせ、「キー」を選択します。新しいキーの名前を正確に「StorageDevicePolicies」と入力し、Enterキーを押します。
4. 「WriteProtect」DWORD値を新規作成または編集する
   作成した「StorageDevicePolicies」キーをクリックして選択します。ウィンドウの右ペインの空きスペースを右クリックし、「新規」にカーソルを合わせ、「DWORD32ビット値」を選択します。新しいDWORD値の名前を正確に「WriteProtect」と入力し、Enterキーを押します。
5. 「WriteProtect」の値を「1」に変更する
   作成した「WriteProtect」をダブルクリックします。「DWORD値の編集」ダイアログが表示されたら、「値のデータ」欄に「1」と入力します。「表記」は「16進数」または「10進数」のどちらでも構いませんが、「1」であれば同じ結果が得られます。「OK」をクリックしてダイアログを閉じます。
6. レジストリ エディターを閉じる
   レジストリ エディターのウィンドウを閉じます。
7. Windowsを再起動する
   設定を完全に適用するため、Windowsを再起動します。再起動後、外部記憶装置は読み取り専用モードで動作します。

Windows 10でも、これらのレジストリ編集手順は同様に適用できます。

設定が反映されない場合の確認点と追加の対策

レジストリ設定を適用しても書き込み保護が有効にならない場合や、予期せぬ問題が発生した際の確認点と対処法について説明します。

設定後も外部記憶装置に書き込みができてしまう場合

レジストリの変更を適用したにも関わらず、外部記憶装置への書き込みが可能な場合は、以下の点を確認してください。

1. Windowsの再起動を確認する
   レジストリの変更がシステムに完全に反映されるためには、Windowsの再起動が必要です。再起動を忘れていないか確認してください。
2. レジストリ値の再確認
   再度レジストリ エディターを開き、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies\WriteProtectの値が正しく「1」になっているかを確認します。キーや値の名前の入力ミスがないかも注意深く確認してください。
3. グループポリシーの設定優先
   Windows Pro版やEnterprise版を使用している場合、グループポリシーの設定がレジストリの設定よりも優先されることがあります。スタートボタンを右クリックし、「ファイル名を指定して実行」を選択、「gpedit.msc」と入力してグループポリシー エディターを開きます。左ペインでコンピューターの構成\管理用テンプレート\システム\リムーバブル記憶域のアクセスをたどり、「リムーバブルディスク: 書き込みアクセスを拒否する」が「有効」になっているか確認します。

レジストリ編集によるシステム不安定化のリスク

レジストリはWindowsシステムの中核をなすデータベースです。誤った編集は、システムの起動不能や機能不全など、深刻な問題を引き起こす可能性があります。そのため、設定変更の前には必ずレジストリ全体のバックアップを取得し、慎重に操作することが不可欠です。万一システムが不安定になった場合は、作成したバックアップからレジストリを復元できます。

BitLockerを使った書き込み保護設定

WindowsのBitLocker機能を利用してドライブを暗号化する際、ドライブを読み取り専用としてマウントするオプションも活用できます。この設定は、特に機密性の高いデータを扱う外部記憶装置に適しています。BitLockerを有効にすることで、暗号化によるデータ保護と同時に、意図しない書き込みを防ぐ二重のセキュリティ対策が実現できます。

レジストリ編集とグループポリシー設定の比較

外部記憶装置の書き込み保護を設定する方法として、レジストリ編集とグループポリシー設定があります。それぞれの特徴を比較してみましょう。

まとめ

この記事で解説したレジストリ編集の手順により、外部記憶装置への書き込みを読み取り専用に設定できました。この設定は、ビジネスにおけるデータの誤操作や情報漏洩のリスクを効果的に軽減します。書き込み保護の設定を適切に行うことで、セキュリティを強化し、安全なデータ運用を実現できます。

設定が反映されない場合は、レジストリ値やグループポリシー設定を再確認することが重要です。必要に応じてBitLockerの活用も検討し、より堅牢なセキュリティ対策を構築しましょう。