会社支給のWindowsパソコンでhostsファイルを編集しようとしたところ、「アクセスが拒否されました」というエラーが表示されて変更できないことはありませんか。このエラーは、hostsファイルがシステム保護領域にあり、標準ユーザー権限では書き換えが制限されているために発生します。しかし、単に権限が不足しているだけでなく、ファイルの属性やグループポリシー、セキュリティソフトが原因でブロックされているケースもあります。本記事では、会社PCでhostsファイルを変更できない原因を管理者権限の観点から切り分け、具体的な対処手順を解説します。
【要点】この記事で確認すること
- 最初に見る場所: hostsファイルは「C:\Windows\System32\drivers\etc\hosts」にあります。管理者としてテキストエディタを起動して開いてください。
- 切り分けの軸: ①ユーザーが管理者権限を持っているか、②ファイルが読み取り専用になっていないか、③グループポリシーやセキュリティソフトが変更を禁止していないか、の3点です。
- 注意点: 会社PCでhostsファイルを無断で変更すると、業務システムに影響を与えたり、セキュリティポリシー違反となる可能性があります。必ず事前に管理者に確認してから作業してください。
ADVERTISEMENT
目次
hostsファイルとは何か
hostsファイルは、ドメイン名とIPアドレスを手動でマッピングするためのテキストファイルです。通常のDNS問い合わせよりも優先されるため、特定のサイトを別のIPに向けたり、ブロックしたりする目的で利用されます。Windowsではシステムフォルダの深い場所にあり、一般ユーザーが直接編集することは想定されていません。そのため、変更するには管理者権限(Administrator)が必要です。
ただし、会社PCではIT部門がセキュリティポリシーでhostsファイルの編集を完全に禁止している場合もあります。この場合は管理者権限があっても変更できません。まずは変更できない原因を整理しましょう。
会社PCでhostsファイルを変更できない主な原因
原因1: 通常ユーザー権限で編集しようとしている
最も多い原因です。hostsファイルはシステムファイルであり、標準ユーザー(一般ユーザー)では書き込みができません。管理者権限を持つアカウントでログインしていても、テキストエディタを「管理者として実行」せずに開くと編集できないことがあります。
原因2: ファイルの読み取り専用属性やアクセス許可が制限されている
hostsファイル自体に読み取り専用属性が設定されている場合や、ファイルのアクセス権限(NTFS)で書き込みが制限されている場合があります。この場合、管理者権限があっても保存できないことがあります。
原因3: グループポリシーやセキュリティソフトによる保護
会社のドメインポリシーやエンドポイントセキュリティソフトがhostsファイルの改ざんを防ぐために、編集自体をブロックしている可能性があります。この場合、管理者権限があっても変更を許可されません。また、変更後に自動で元に戻されることもあります。
管理者権限でhostsファイルを変更する手順
以下の手順は、自分がローカルの管理者権限を持っている場合に有効です。まずは管理者としてテキストエディタを起動し、hostsファイルを開いて編集します。
- メモ帳を管理者として実行: スタートメニューで「Notepad」または「メモ帳」を検索し、右クリックして「管理者として実行」を選択します。UACの確認画面が表示されたら「はい」をクリックします。
- hostsファイルを開く: メモ帳のメニューから「ファイル」→「開く」を選択します。ファイルの種類を「すべてのファイル (*.*)」に変更し、パス「C:\Windows\System32\drivers\etc」に移動して「hosts」を選択して開きます。
- 内容を編集: 必要なIPアドレスとドメイン名を追加または変更します。例えば「127.0.0.1 example.com」のように記述します。既存のエントリを削除する場合は行全体を消してください。
- 保存: 「ファイル」→「保存」をクリックします。管理者権限で起動しているため、通常はそのまま保存できます。もし「アクセスが拒否されました」と出る場合は次のセクションを参照してください。
- 編集結果の確認: コマンドプロンプトを管理者として開き、「ipconfig /flushdns」を実行してDNSキャッシュをクリアした後、「ping example.com」で正しいIPに解決されるかテストします。
ADVERTISEMENT
管理者権限があるのに変更できない場合の確認ポイント
ファイルのアクセス権限を確認する
hostsファイルを右クリック→「プロパティ」→「セキュリティ」タブを開きます。自分のユーザーまたはAdministratorsグループに「フルコントロール」または「書き込み」の許可があるか確認してください。もし「拒否」が設定されている場合、管理者権限でも変更できません。書き込み許可がない場合は、「詳細設定」から権限を追加する必要がありますが、会社PCでは管理者に依頼してください。
UAC(ユーザーアカウント制御)の設定
UACが最大レベルに設定されていると、管理者として実行しても一部の操作がブロックされることがあります。ただし、会社PCではセキュリティポリシーでUACの変更が禁止されている場合がほとんどです。UACレベルを下げることは推奨しません。
セキュリティソフトやグループポリシーの影響
一部のセキュリティソフトはhostsファイルの監視を行い、編集を検知すると自動的に拒否または元に戻します。また、グループポリシーで「hostsファイルの編集を禁止する」設定が適用されている可能性があります。この場合は、IT管理者に連絡して一時的に無効にしてもらうか、代替手段を相談してください。
失敗パターンとその対処法
| 失敗パターン | 原因 | 対処法 |
|---|---|---|
| 「アクセスが拒否されました」と表示される | 通常ユーザー権限で編集している、またはファイルのアクセス権限が不足 | メモ帳を「管理者として実行」してから開き直す。それでもダメならファイルのセキュリティ設定を確認する |
| 保存できるが、変更が反映されない | DNSキャッシュが残っている、またはセキュリティソフトが変更を元に戻した | コマンドプロンプトを管理者として実行し「ipconfig /flushdns」を実行。セキュリティソフトの除外設定を確認する |
| 管理者権限がないため「管理者として実行」できない | ユーザーが標準ユーザーであり、管理者パスワードを知らない | IT管理者に連絡して、目的を説明し、代行してもらうか、一時的な管理者権限を依頼する |
| ファイルを開くと文字化けしている(バイナリに見える) | hostsファイルがUTF-16などで保存されている、または破損している | 管理者権限でバックアップを取った後、元のファイルを削除し、新規作成する。他社のテキストエディタ(Visual Studio Codeなど)で開く |
管理者に確認すべき情報
どうしても変更できない場合は、IT管理者へ以下の情報を伝えて対応を依頼してください。理由を明確に伝えることで、スムーズに許可が得られることがあります。
- 変更したい理由: 開発時のテスト、特定サイトへのアクセス制限、DNSトラブルシューティングなど、具体的な目的を説明します。
- 変更内容: どのIPアドレスとドメインを追加・変更したいか明記します。
- 発生しているエラー: 「アクセスが拒否されました」や「保存できません」などの具体的なメッセージを伝えます。
- 自分の権限レベル: 自分が管理者権限を持っているかどうか、またどのアカウントでログインしているか伝えます。
管理者が直接hostsファイルを編集してくれる場合や、グループポリシーを一時的に緩和してくれる場合もあります。また、hostsファイルの変更が禁止されている環境では、代わりにDNSサーバーの設定変更や、プロキシ設定で対応することも可能です。
よくある質問
Q: 管理者権限がないユーザーでもhostsファイルを変更する方法はありますか?
A: 一般ユーザーが強制的に変更する方法はセキュリティ上存在しません。管理者パスワードを知らない場合は、IT管理者に依頼するほかありません。無理に変更しようとするとセキュリティ違反とみなされる可能性があります。
Q: 編集後、変更がすぐに反映されないのはなぜですか?
A: WindowsはDNSキャッシュを持っています。変更後はコマンドプロンプトを管理者として開き、「ipconfig /flushdns」を実行してください。また、ブラウザのキャッシュも影響するため、ブラウザのキャッシュもクリアするとよいでしょう。
Q: セキュリティソフトがhostsファイルを元に戻してしまいます。どうすればいいですか?
A: セキュリティソフトの設定でhostsファイルの監視を一時的に無効にするか、除外リストに追加する必要があります。ただし、会社PCでは自分で設定を変更できない場合が多いため、IT管理者に相談してください。
Q: hostsファイルを間違えて編集してしまい、ネットワークに問題が発生しました。
A: 元のhostsファイルのバックアップがあればそれを復元してください。バックアップがない場合は、デフォルトのhostsファイル(コメント行のみ)を再作成するか、管理者に依頼して修正してもらう必要があります。デフォルトのhostsファイルは「C:\Windows\System32\drivers\etc\hosts」の内容をすべて削除し、「# Copyright (c) 1993-2009 Microsoft Corp.」から始まる標準テンプレートをネットで検索して貼り付けることもできますが、会社PCでは管理者の指示に従ってください。
まとめ
会社PCでhostsファイルを変更できない原因は、ほとんどの場合、管理者権限の不足またはファイルのアクセス権限にあります。まずはテキストエディタを「管理者として実行」してから開き、それでもダメならファイルのプロパティでアクセス許可を確認しましょう。グループポリシーやセキュリティソフトが原因の場合は、自分で解決しようとせず、必ずIT管理者に連絡してください。無理な操作はセキュリティリスクになるだけでなく、就業規則違反とみなされる恐れもあります。hostsファイルの変更は必要な場面もありますが、常に会社のポリシーを尊重し、適切な手順で行うことが重要です。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】標準アプリのショートカットアイコンが白い紙になった時の情報の更新
- 【Windows】「ゲーミングサービス」がインストールできない!Xboxアプリとの無限ループを脱出する修復コマンド
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】音が出ない!スピーカーに×が付く・ミュート解除しても無音になる時の直し方5選
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法