業務で利用するWindows PCにおいて、特定のユーザーによるコマンドプロンプトの利用を制限したい場面があるかもしれません。
誤操作によるシステム設定の変更やセキュリティ上のリスクを回避するため、利用禁止の設定が必要となるでしょう。
この記事では、Windows 11およびWindows 10でコマンドプロンプトの利用を特定のユーザーに対して禁止する具体的な手順を解説します。
本記事の手順を実行することで、意図しないシステム変更を防ぎ、より安全なPC環境を構築できます。
【要点】コマンドプロンプトの利用を制限する主な方法
- グループポリシーエディター: Windows 11 Pro以上のエディションで、特定のユーザーやグループに対してコマンドプロンプトの起動を禁止します。
- レジストリ編集: Windows 11のすべてのエディションで、コマンドプロンプトの利用を制限する設定を適用します。
- 設定反映の確認: 変更後にPCの再起動やユーザーの再ログオンを行い、設定が正しく適用されているかを確認します。
ADVERTISEMENT
目次
コマンドプロンプトの利用制限が必要な理由と機能概要
コマンドプロンプトは、Windowsのシステム設定を変更したり、プログラムを実行したりするための強力なツールです。しかし、誤ったコマンドの入力や悪意のある利用は、システムに深刻な影響を与える可能性があります。
そのため、一般ユーザーや特定の業務に特化したPCでは、セキュリティ強化や誤操作防止の観点から、コマンドプロンプトの利用を制限することが推奨されます。
この制限は、主に「グループポリシーエディター」または「レジストリ編集」の二つの方法で実現できます。グループポリシーはWindows Proエディション以上で利用可能で、レジストリ編集はすべてのエディションで適用できます。
グループポリシーエディターとは
グループポリシーエディターは、Windowsの各種設定を一元的に管理するためのツールです。セキュリティポリシー、ソフトウェアのインストール、ユーザー環境設定など、多岐にわたる項目を設定できます。
特定のユーザーやグループに対して異なるポリシーを適用できるため、企業環境での利用に適しています。
レジストリ編集とは
レジストリは、Windowsやインストールされているソフトウェアの設定情報が格納されているデータベースです。レジストリを直接編集することで、システム動作の細かな変更が可能です。
ただし、誤った操作はシステムに重大な損傷を与える可能性があるため、慎重な作業が求められます。
コマンドプロンプトの利用を禁止する具体的な手順
ここでは、コマンドプロンプトの利用を禁止する二つの方法について、それぞれの手順を詳しく解説します。グループポリシーエディターを利用する方法と、レジストリを編集する方法です。
グループポリシーエディターで禁止する手順
この方法はWindows 11 Pro、Enterprise、Educationエディションで利用できます。Windows 10も同様の操作で設定できます。
- ファイル名を指定して実行を開く
Windowsキーと「R」キーを同時に押して、「ファイル名を指定して実行」ダイアログを開きます。 - グループポリシーエディターを起動する
「gpedit.msc」と入力し、「OK」ボタンをクリックします。 - 設定項目に移動する
左ペインで「ユーザーの構成」→「管理用テンプレート」→「システム」の順に展開します。 - ポリシー設定を開く
右ペインで「コマンドプロンプトへのアクセスを禁止する」をダブルクリックします。 - ポリシーを有効にする
開いたウィンドウで、「有効」ラジオボタンを選択します。
「コマンドスクリプトの無効化も行う」のチェックボックスは、必要に応じてオンにします。これはバッチファイルなどの実行も禁止する場合に選びます。 - 設定を適用する
「適用」ボタンをクリックし、その後「OK」ボタンをクリックしてウィンドウを閉じます。 - 設定を反映させる
PCを再起動するか、コマンドプロンプトで「gpupdate /force」と入力してEnterキーを押し、グループポリシーを更新します。
レジストリを編集して禁止する手順
この方法はWindows 11のすべてのエディションで利用できます。Windows 10も同様の操作で設定可能です。レジストリの編集はシステムに大きな影響を与えるため、必ずバックアップを取ってから作業を開始してください。
- レジストリのバックアップを作成する
Windowsキーと「R」キーを同時に押し、「regedit」と入力してレジストリエディターを開きます。
左上メニューの「ファイル」から「エクスポート」を選択し、任意の場所にバックアップファイルを保存します。 - ファイル名を指定して実行を開く
Windowsキーと「R」キーを同時に押して、「ファイル名を指定して実行」ダイアログを開きます。 - レジストリエディターを起動する
「regedit」と入力し、「OK」ボタンをクリックします。ユーザーアカウント制御のダイアログが表示されたら「はい」をクリックします。 - 対象のレジストリキーに移動する
アドレスバーに以下のパスを入力し、Enterキーを押します。HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\System
このキーが存在しない場合は、「Windows」キーを右クリックし、「新規」→「キー」を選択して「System」という名前で作成します。 - 新規DWORD値を作成する
「System」キーを右クリックし、「新規」→「DWORD 32ビット値」を選択します。
新しい値の名前を「DisableCMD」と入力します。 - DWORD値を変更する
作成した「DisableCMD」をダブルクリックし、「値のデータ」を「1」に変更します。
「OK」ボタンをクリックして変更を保存します。
コマンドスクリプトの実行も禁止する場合は、「DisableUNCOnCMD」というDWORD値も作成し、値を「1」に設定します。 - 設定を反映させる
レジストリエディターを閉じ、PCを再起動するか、対象ユーザーで一度サインアウトし、再度サインインします。
設定変更が反映されない場合の確認点と注意点
コマンドプロンプトの利用制限を設定しても、意図した通りに動作しない場合があります。ここでは、よくある失敗例とその対処法、およびレジストリ編集時の注意点を解説します。
設定変更が反映されない場合
設定を変更してもコマンドプロンプトが起動してしまう場合は、以下の点を確認してください。
- PCの再起動またはサインインし直し: グループポリシーやレジストリの変更は、PCの再起動やユーザーのサインインし直しで反映されることが多いです。
- グループポリシーの強制更新: コマンドプロンプトが利用できる場合は、「gpupdate /force」コマンドを実行してポリシーの更新を強制します。
- 適用対象ユーザーの確認: グループポリシーは、現在サインインしているユーザーに適用される「ユーザーの構成」と、PC全体に適用される「コンピューターの構成」があります。設定した場所が正しいか確認してください。
レジストリ編集で「HKEY_CURRENT_USER」を使った場合、その設定は現在サインインしているユーザーにのみ適用されます。 - 管理者権限の確認: 設定変更には管理者権限が必要です。管理者アカウントで操作しているか確認してください。
- 上位ポリシーの確認: ドメイン環境の場合、ドメインコントローラーから配布されるグループポリシーがローカルポリシーよりも優先されることがあります。
レジストリ編集を行う際の注意点
レジストリの編集は非常にデリケートな操作です。以下の点に注意してください。
- 必ずバックアップを取る: 編集前にレジストリ全体のバックアップを必ず取得してください。これにより、問題が発生した場合に元の状態に戻すことができます。
- 値の入力ミスに注意: キーの名前や値のデータに誤りがあると、システムが不安定になる原因となります。正確に入力してください。
- 不必要なキーや値は削除しない: 目的のキーや値以外は、安易に削除しないでください。
設定を元に戻す場合の手順
コマンドプロンプトの利用制限を解除する場合は、以下の手順で設定を元に戻します。
- グループポリシーの場合: 「コマンドプロンプトへのアクセスを禁止する」の設定を「無効」または「未構成」に戻します。
- レジストリの場合: 作成した「DisableCMD」および「DisableUNCOnCMD」のDWORD値を削除するか、値を「0」に変更します。
- 設定の反映: 変更後、PCの再起動またはサインインし直し、または「gpupdate /force」を実行して設定を反映させます。
ADVERTISEMENT
グループポリシーとレジストリ編集の比較
コマンドプロンプトの利用制限には、グループポリシーエディターとレジストリ編集の二つの方法があります。それぞれの特徴を理解し、状況に応じて適切な方法を選択しましょう。
| 項目 | グループポリシーエディター | レジストリ編集 |
|---|---|---|
| 利用可能なエディション | Windows 11 Pro/Enterprise/Education | すべてのWindows 11エディション |
| 適用範囲 | 特定のユーザー、ユーザーグループ、またはコンピューター全体に適用可能 | HKEY_CURRENT_USERは現在のユーザー、HKEY_LOCAL_MACHINEはコンピューター全体に適用 |
| 安全性 | 比較的安全で元に戻しやすい | 操作を誤るとシステムが不安定になるリスクがある |
| 難易度 | グラフィカルインターフェースで操作しやすい | 設定値の間違いが起きやすい |
| 推奨される場面 | 複数のユーザーやPCを管理する企業環境、Proエディション以上の場合 | 単一のPCで特定のユーザーに適用したい場合や、Homeエディションの場合 |
まとめ
この記事では、Windows 11およびWindows 10でコマンドプロンプトの利用を特定のユーザーに対して禁止する手順を解説しました。
グループポリシーエディターまたはレジストリ編集のいずれかの方法を選択し、システムの安全性を高めることができます。
設定が反映されない場合の対処法や、レジストリ編集を行う際の注意点も確認し、適切なPC環境を構築しましょう。
これらの設定を適切に活用することで、誤操作やセキュリティリスクを低減し、より安定した業務遂行が期待できます。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】画面がチカチカ・点滅する!グラフィックドライバの更新と設定の見直し
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法
- Windows 11を極限まで軽量化する「不要な標準サービス」停止リスト|PCの動作を爆速化する設定手順とリスク管理の全貌
- 【Windows】イヤホンを挿してもスピーカーから音が出る!ジャックを認識しない時のRealtek設定と直し方