会社PCにUSBメモリを接続したところ、ファイルの書き込みができず、読み取り専用でしか開けないというトラブルが発生することがあります。この現象は、主にBitLockerによる暗号化の状態やグループポリシーによる制限が原因です。特に企業のセキュリティポリシーが厳しい環境では、USBメモリへの書き込みが意図的にブロックされていることもあります。本記事では、読み取り専用になる原因を切り分け、適切な対処を取るための手順を詳しく解説します。
【要点】この記事で確認すること
- 最初に見る場所: USBメモリのプロパティの「セキュリティ」タブと、エクスプローラーのリボンに表示されるBitLockerのロックアイコン。
- 切り分けの軸: 書き込み禁止の原因がBitLockerによるものか、グループポリシーによるものかを、暗号化の状態とポリシー設定から判断します。
- 注意点: グループポリシーの変更は管理者権限が必要です。会社PCでは許可なく変更しないでください。BitLockerの回復キーが必要な場合は、管理者から取得しましょう。
ADVERTISEMENT
目次
読み取り専用になる主な原因
USBメモリが読み取り専用でしか認識されない原因は、大きく分けて3つあります。それぞれの特徴を理解することで、問題解決の糸口が見つかります。
BitLockerによる保護
BitLocker To Goは、USBメモリなどのリムーバブルドライブを暗号化する機能です。暗号化されたUSBメモリは、ロック解除しないと書き込みができません。また、暗号化が不完全な状態や、回復キーが正しく適用されていない場合にも読み取り専用になることがあります。特に会社PCでBitLockerが有効になっている場合、USBメモリが自動的に暗号化され、ロック状態でマウントされることがあります。
グループポリシーによる制限
企業のIT管理者は、グループポリシーを使ってUSBメモリへの書き込みを禁止することができます。このポリシーが適用されると、USBメモリ自体は認識されますが、ファイルの書き込みや削除ができなくなります。特に「リムーバブル記憶域への書き込みアクセスを拒否する」というポリシーが有効な場合、読み取り専用になります。
その他の原因
USBメモリの物理的な書き込み禁止スイッチ、ファイルシステムの破損、ウイルス対策ソフトによる誤検出、権限不足なども考えられます。ただし、会社PCで発生するケースでは、BitLockerとグループポリシーが原因であることがほとんどです。
原因を特定するための確認手順
ここでは、実際にPCで原因を特定する手順を説明します。管理者権限が必要な操作もありますので、権限がない場合はIT部門に依頼してください。
エクスプローラーの状態を確認
- USBメモリをPCに接続し、エクスプローラーを開きます。
- USBメモリのドライブアイコンを確認します。鍵のアイコンが表示されている場合は、BitLockerで暗号化されています。
- USBメモリを右クリックし、「プロパティ」を選択します。「セキュリティ」タブで、自分のユーザーアカウントに「書き込み」権限があるか確認します。権限がない場合は、グループポリシーが原因の可能性があります。
- リボンに「BitLockerの管理」ボタンがある場合は、それをクリックして暗号化の状態を確認します。ロック状態であれば、回復キーを入力してロック解除します。
- 管理者としてコマンドプロンプトを開き、「manage-bde -status <ドライブレター>:」と入力して、BitLockerの状態を詳細に確認することもできます。
ディスク管理からBitLockerの状態を確認
「ディスクの管理」ツールを使うと、USBメモリのパーティション状態やBitLockerの暗号化状況が一目でわかります。以下の手順で確認してください。
- 「スタート」ボタンを右クリックし、「ディスクの管理」を選択します。
- USBメモリに対応するディスクを探します。通常は「リムーバブル」と表示されています。
- パーティションに「BitLocker暗号化」と表示されている場合、暗号化されています。右クリックして「BitLockerの管理」を選ぶと、ロック解除や回復キーのバックアップができます。
グループポリシーエディターで設定を確認
グループポリシーの設定を確認するには、管理者権限が必要です。以下の手順で該当ポリシーを探します。
- 「Windowsキー + R」で「ファイル名を指定して実行」を開き、「gpedit.msc」と入力して「OK」をクリックします。
- 「コンピューターの構成」→「管理用テンプレート」→「システム」→「リムーバブル記憶域へのアクセス」と進みます。
- 「リムーバブル記憶域への書き込みアクセスを拒否する」というポリシーが「有効」になっている場合、USBメモリへの書き込みがブロックされています。
- また、「リムーバブル記憶域への読み取りアクセスを拒否する」が有効だと、読み取りもできなくなりますので注意してください。
BitLockerが原因の場合の対処法
BitLockerのロックが原因で読み取り専用になっている場合、回復キーを使ってロックを解除します。回復キーは、通常、会社のIT管理者が管理しています。自分で回復キーを知っている場合は、以下の手順で解除できます。
回復キーを使用したロック解除
- エクスプローラーでUSBメモリを右クリックし、「BitLockerの管理」を選択します。
- 「このドライブのロックを解除」をクリックし、表示されるウィンドウに回復キー(48桁の数字)を入力します。
- ロックが解除されると、書き込みが可能になります。ただし、次回接続時には再度ロックされるため、自動ロック解除の設定を管理者に依頼することも検討してください。
管理者による暗号化の再設定
もし回復キーが不明で、かつ管理者が対応できる場合、USBメモリの暗号化を解除してもらう方法もあります。ただし、セキュリティポリシー上、暗号化解除が許可されていないこともあるため、確認が必要です。
ADVERTISEMENT
グループポリシーが原因の場合の対処法
グループポリシーによる制限が原因の場合、自分で変更することはできません。必ずIT管理者に連絡し、必要な理由を説明した上でポリシーの変更を依頼します。
ポリシー設定の変更手順(管理者のみ)
- グループポリシーエディターで「リムーバブル記憶域への書き込みアクセスを拒否する」を「未構成」または「無効」に変更します。
- 変更後、コマンドプロンプトで「gpupdate /force」を実行してポリシーを反映します。
- USBメモリを再接続し、書き込みができるか確認します。
一時的な例外設定
部門やプロジェクト単位でUSBメモリへの書き込みを許可したい場合、管理者は「リムーバブル記憶域へのアクセス:すべてのリムーバブル記憶域クラス:すべてのアクセスを拒否する」の例外を設定することも可能です。ただし、この設定は高度な知識が必要です。
状況別の比較表
| 原因 | 症状 | 確認方法 | 対処 |
|---|---|---|---|
| BitLockerロック | ドライブに鍵アイコン、書き込み不可 | エクスプローラーのBitLockerアイコン、manage-bdeコマンド | 回復キーでロック解除、または暗号化解除 |
| グループポリシー制限 | ドライブは表示されるが書き込み操作でエラー | gpedit.mscでポリシー確認 | 管理者がポリシーを無効化 |
| 両方 | 鍵アイコン表示かつ書き込みエラー | 両方の確認が必要 | まずロック解除、それでもだめならポリシー確認 |
| どちらもなし | 書き込み不可だが鍵アイコンなし、ポリシーも無効 | 他の原因(権限、ファイルシステム障害など)を調査 | USBメモリのフォーマット、ドライバ更新、物理スイッチ確認 |
失敗パターンと注意点
よくある失敗パターンをあらかじめ知っておくと、無駄な作業を避けられます。
誤った回復キーの入力
BitLockerの回復キーは48桁の数字で、大文字と小文字は区別されませんが、数字の0とO、1とlなど間違えやすい文字があります。正しいキーを確認するには、管理者に問い合わせるか、自組織のキー保管場所を確認してください。また、誤ったキーを何度も入力すると、一定時間ロックアウトされる場合があります。
ポリシー変更によるセキュリティ低下
グループポリシーでUSB書き込みを禁止しているのは、会社のデータ漏洩を防ぐためです。個人の都合でポリシーを変更すると、セキュリティインシデントの原因になります。どうしても書き込みが必要な場合は、管理者に相談し、許可を得た上で一時的な例外設定を依頼してください。
管理者に確認すべき情報
IT管理者に問い合わせる際は、以下の情報をまとめておくとスムーズです。
- USBメモリのメーカー、型番、容量
- 読み取り専用になる現象が発生した日時とPCの利用状況
- エクスプローラーで確認したBitLockerの状態(ロック中かどうか)
- 「gpedit.msc」で確認したポリシーの設定値(権限がある場合)
- 他のUSBメモリでも同じ現象が発生するかどうか
これらの情報を伝えることで、管理者は原因を迅速に特定し、適切な対処を行うことができます。
よくある質問
Q1. BitLockerの回復キーはどこで入手できますか?
通常、会社のIT部門が管理しています。Active Directoryに参加している場合、管理者がポータルからキーを取得できます。自分でバックアップしている場合は、Microsoftアカウントやファイルに保存されたキーを探してください。
Q2. グループポリシーを一時的に無効にしてもらえますか?
管理者の判断によります。業務上どうしてもUSB書き込みが必要な理由を説明し、期間限定で例外設定を依頼すると認められることがあります。ただし、セキュリティポリシーにより不可の場合もあります。
Q3. USBメモリをフォーマットすれば直りますか?
BitLockerやグループポリシーが原因の場合、フォーマットしても解決しません。フォーマットは暗号化を解除せずに行うと、データが完全に失われるリスクがあります。まずは原因を特定してから対処してください。
まとめ
会社PCでUSBメモリが読み取り専用になる原因は、BitLockerのロック状態とグループポリシーによる制限が大半です。まずはエクスプローラーのアイコンやプロパティで暗号化の有無を確認し、管理者権限があればポリシー設定もチェックしましょう。自分で対処できない場合は、管理者に現象と確認した情報を伝えて適切な対応を依頼してください。不要なトラブルを避けるため、日頃から会社のセキュリティポリシーを理解しておくことも重要です。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Windows】「ゲーミングサービス」がインストールできない!Xboxアプリとの無限ループを脱出する修復コマンド
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】標準アプリのショートカットアイコンが白い紙になった時の情報の更新
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【Windows】音が出ない!スピーカーに×が付く・ミュート解除しても無音になる時の直し方5選
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法