コンピュータ: 2018年1月アーカイブ

職場で使っている開発用のノートPCが、元々一般社員が現場で使っていたものでDVDドライブが使えないように設定されている。
社内のデータをDVDに焼いて持ち出したりできないようにだ。(もちろん USB の口も殺されていたが、それだと開発機として使えないので、その制限だけは解除されている)

で、この間、DVD メディアしかないソフトをインストールする必要があったので、DVDドライブ使用不可の制限(というか、実際には DVD ドライブがマウントされるドライブに対する制限だけど)を外すことにした。

制限自体はレジストリで行われている。
regedit コマンドでエディタを起動して編集するアレだ。

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewOnDrive というレジストリの値を変更する。

現在は DVD ドライブがマウントされる E, F ドライブに対して「アクセス拒否」の設定がされている。

この設定値は、2進数の足し算で求める。

例えば最初は E, F ドライブが設定されていたが、このドライブに割り当てられている設定値は、2進数で、

E 00010000
F 00100000

となっているので、E と F の両方に制限をするのであれば、これを足した値を設定すればいい。

E 00010000
F 00100000
------------
計 00110000

である。設定値は16進数で記述する必要があるので、これは 0x30 である。10進法で 48だ。
実際、レジストリの最初の設定値もそうなっていた。

ということで、Eドライブ(内臓 DVD ドライブがマウントされる)は利用可能とし、F ドライブの制限のみ残すのであれば、

F 00100000
------------
計 00100000

で、16進数で 0x20。10進数で 32である。

早速レジストリの値を そう修正して、念のため再起動してみるがドライブは有効にならない。

え!?何か違うのか?と散々悩んだが、結局のところ、俺がレジストリを書き直した瞬間に、富士通の Systemwailer Desktop Keeper という「情報漏えい対策ソフトウェア」がまた元の設定に戻していただけであった。

Systemwailer のワーニングが出てたのは知ってたけど、操作ログみたいなのに記録しているだけだと思ってた。

まあ、そりゃ、ユーザが勝手にレジストリ触るのを許してたら漏えい対策にならんよね(笑)

このアーカイブについて

このページには、2018年1月以降に書かれたブログ記事のうちコンピュータカテゴリに属しているものが含まれています。

前のアーカイブはコンピュータ: 2017年12月です。

次のアーカイブはコンピュータ: 2018年3月です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

月別 アーカイブ

電気ウナギ的○○ mobile ver.

携帯版「電気ウナギ的○○」はこちら