August 06, 2006
パスワードポリシーの変更
XP Home / XP MCE 2002 / XP SP1 / XP SP2 / XP TPE
会社などの組織において、システム管理者はセキュリティの関係から、ユーザーが短くて簡単なパスワードを設定してしまうことを防がなくてはなりません。またパスワードに有効期限を設けて定期的に変更させることで、万が一にも攻撃者によってパスワードが解読された場合においてもネットワークにアクセスできる期間を抑える必要もあります。
これらに関する設定は、通常「管理ツール」の「ローカル セキュリティ ポリシー」を開き「アカウント ポリシー」の「パスワードのポリシー」から設定しますが、レジストリからも同様の設定を行うことが出来ます。
レジストリから設定を行えることで社内のマシン等において、バッチファイルなどによるパスワードポリシーの変更が可能となります。
場所:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
\Policies\Network
エントリ名:
MinPwdLen
データ型:
REG_BINARY
値:
パスワードの最小文字数(1〜14)
場所:
HKLM\Software\Microsoft\Windows\CurrentVersion
\Policies\Network
エントリ名:
AlphanumPwds
データ型:
REG_DWORD
値:
1:アルファベットと数字が含まれるパスワードのみ許可にする
場所:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
\Policies\Network
エントリ名:
MaxPasswordAge
データ型:
REG_BINARY
値:
パスワードの有効期限日数(1〜999)
場所:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion
\Winlogon
エントリ名:
passwordexpirywarning
データ型:
REG_DWORD
値:
有効期限警告メッセージの起動時期(既定値は有効期限の14日前)
参考:
Microsoft KnowledgeBase: [555540] Setup strong password policy in Windows XP
会社などの組織において、システム管理者はセキュリティの関係から、ユーザーが短くて簡単なパスワードを設定してしまうことを防がなくてはなりません。またパスワードに有効期限を設けて定期的に変更させることで、万が一にも攻撃者によってパスワードが解読された場合においてもネットワークにアクセスできる期間を抑える必要もあります。
これらに関する設定は、通常「管理ツール」の「ローカル セキュリティ ポリシー」を開き「アカウント ポリシー」の「パスワードのポリシー」から設定しますが、レジストリからも同様の設定を行うことが出来ます。
レジストリから設定を行えることで社内のマシン等において、バッチファイルなどによるパスワードポリシーの変更が可能となります。
場所:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
\Policies\Network
エントリ名:
MinPwdLen
データ型:
REG_BINARY
値:
パスワードの最小文字数(1〜14)
場所:
HKLM\Software\Microsoft\Windows\CurrentVersion
\Policies\Network
エントリ名:
AlphanumPwds
データ型:
REG_DWORD
値:
1:アルファベットと数字が含まれるパスワードのみ許可にする
場所:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
\Policies\Network
エントリ名:
MaxPasswordAge
データ型:
REG_BINARY
値:
パスワードの有効期限日数(1〜999)
場所:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion
\Winlogon
エントリ名:
passwordexpirywarning
データ型:
REG_DWORD
値:
有効期限警告メッセージの起動時期(既定値は有効期限の14日前)
参考:
Microsoft KnowledgeBase: [555540] Setup strong password policy in Windows XP
August 05, 2006
ゴーストデバイスをデバイスマネージャで表示する
XP Home / XP Pro
デバイスマネージャの「表示」メニューで「非表示のデバイスの表示」を設定すると、プラグアンドプレイではないデバイスやドライバ、プリンタなど、通常表示されないデバイスがデバイスマネージャに表示されます。
ところがインストールはされているが現在接続されていないUSBデバイスのようなゴーストデバイスは表示されません。
そこでレジストリを編集する事で、ゴーストデバイスをデバイスマネージャで表示する方法を紹介します。
場所:
HKLM\SYSTEM\CurrentControlSet\Control
\Session Manager\Environment
エントリ名:
devmgr_show_nonpresent_devices
データ型:
REG_DWORD
値:
1:ゴーストデバイスをデバイスマネージャで表示する
参考:
Microsoft KnowledgeBase: [315539] Device Manager does not display devices that are not connected to the Windows XP-based computer
デバイスマネージャの「表示」メニューで「非表示のデバイスの表示」を設定すると、プラグアンドプレイではないデバイスやドライバ、プリンタなど、通常表示されないデバイスがデバイスマネージャに表示されます。
ところがインストールはされているが現在接続されていないUSBデバイスのようなゴーストデバイスは表示されません。
そこでレジストリを編集する事で、ゴーストデバイスをデバイスマネージャで表示する方法を紹介します。
場所:
HKLM\SYSTEM\CurrentControlSet\Control
\Session Manager\Environment
エントリ名:
devmgr_show_nonpresent_devices
データ型:
REG_DWORD
値:
1:ゴーストデバイスをデバイスマネージャで表示する
参考:
Microsoft KnowledgeBase: [315539] Device Manager does not display devices that are not connected to the Windows XP-based computer
August 04, 2006
環境変数を設定する
XP Home / XP MCE 2002 / XP Pro
レジストリの変更はリスクを伴うため、Microsoftではいくつかの設定項目に関してはリスクの少ない環境変数による設定を推奨しています。しかし環境変数の実体はレジストリ上にあり、ユーザー環境変数は、
HKEY_CURRENT_USER\Environment
に、システム環境変数は
HKLM\SYSTEM\CurrentControlSet\Control
\Session Manager\Environment
にあるので、これらの下にあるキーを直接編集することで設定することが可能です。ただし、レジストリによって設定した場合、変更はログオンし直すまで有効にならないので注意してください。
また%SYSTEM%などを使用するときには、展開が必要な環境変数をデータ型REG_EXPAND_SZのレジストリ値として格納する必要がありますが、RegEdit.exeではREG_EXPAND_SZを追加できません。そこでこれらの値を編集する際にはRegEdt32.exeを使用してください。
参考:
Microsoft KnowledgeBase: [104011] How to propagate environment variables to the system
レジストリの変更はリスクを伴うため、Microsoftではいくつかの設定項目に関してはリスクの少ない環境変数による設定を推奨しています。しかし環境変数の実体はレジストリ上にあり、ユーザー環境変数は、
HKEY_CURRENT_USER\Environment
に、システム環境変数は
HKLM\SYSTEM\CurrentControlSet\Control
\Session Manager\Environment
にあるので、これらの下にあるキーを直接編集することで設定することが可能です。ただし、レジストリによって設定した場合、変更はログオンし直すまで有効にならないので注意してください。
また%SYSTEM%などを使用するときには、展開が必要な環境変数をデータ型REG_EXPAND_SZのレジストリ値として格納する必要がありますが、RegEdit.exeではREG_EXPAND_SZを追加できません。そこでこれらの値を編集する際にはRegEdt32.exeを使用してください。
参考:
Microsoft KnowledgeBase: [104011] How to propagate environment variables to the system
August 03, 2006
HDD空き容量不足通知の閾値を変更する
XP Pro
Windows XPはデフォルトの状態では、各HDDの空き容量が10%を下回るとポップアップメッセージを表示します。そこで[HDD容量の常時監視を無効にする]で紹介したように、パフォーマンス向上のためにポップアップメッセージ自体を無効にすることも出来ます。ところがDVDのバックアップ作業のようにワークエリアを多めに取る場合など、領域不足のポップアップメッセージが表示された方が良い場合もあります。
そこでレジストリを編集する事で、領域不足のポップアップメッセージが表示される閾値を変更する事が出来るようになります。
場所:
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer
\Parameters
エントリ名:
DiskSpaceThreshold
データ型:
REG_DWORD
値:
HDDの空き容量警告閾値(%)
参考:
Microsoft KnowledgeBase: [112509] Error 2013 - Disk Is At Or Near Capacity
Microsoft KnowledgeBase: [264584] How to change registry values or permissions from a command line or a script
Windows XPはデフォルトの状態では、各HDDの空き容量が10%を下回るとポップアップメッセージを表示します。そこで[HDD容量の常時監視を無効にする]で紹介したように、パフォーマンス向上のためにポップアップメッセージ自体を無効にすることも出来ます。ところがDVDのバックアップ作業のようにワークエリアを多めに取る場合など、領域不足のポップアップメッセージが表示された方が良い場合もあります。
そこでレジストリを編集する事で、領域不足のポップアップメッセージが表示される閾値を変更する事が出来るようになります。
場所:
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer
\Parameters
エントリ名:
DiskSpaceThreshold
データ型:
REG_DWORD
値:
HDDの空き容量警告閾値(%)
参考:
Microsoft KnowledgeBase: [112509] Error 2013 - Disk Is At Or Near Capacity
Microsoft KnowledgeBase: [264584] How to change registry values or permissions from a command line or a script
March 05, 2005
スタートメニューの表示項目を設定する
XP Home / XP Pro
スタートメニューに表示する項目に関する設定はグループポリシーで設定できますが、対応するレジストリエントリを用いることでレジストリで設定することが出来るようになります。各レジストリはエントリ名のみ異なり、以下の共通の設定項目を持ちます。
場所:
HKCU \Software \Microsoft \Windows \CurrentVersion \Policies \Explorer
データ型:
REG_DWORD
値:
0: 設定を無効にする
1: 設定を有効にする
そこでエントリの中から特に有用であると思われる物に限って紹介します。以下の設定によってそれぞれの項目を削除し、カスタマイズCPLから対応するチェックボックスを削除することができるようになります。
ただし[マイ コンピュータ]のみ少し設定情報が異なるので最後に紹介します。以下の設定によって[マイ コンピュータ]を削除し、カスタマイズCPLから対応するチェックボックスを削除することができるようになります。
場所:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum
エントリ名:
{20D04FE0-3AEA-1069-A2D8-08002B30309D}
データ型:
REG_DWORD
値:
0: 設定を無効にする
1: 設定を有効にする
参考:
Microsoft KnowledgeBase: [292504] Policy Settings for the Start Menu in Windows XP
スタートメニューに表示する項目に関する設定はグループポリシーで設定できますが、対応するレジストリエントリを用いることでレジストリで設定することが出来るようになります。各レジストリはエントリ名のみ異なり、以下の共通の設定項目を持ちます。
場所:
HKCU \Software \Microsoft \Windows \CurrentVersion \Policies \Explorer
データ型:
REG_DWORD
値:
0: 設定を無効にする
1: 設定を有効にする
そこでエントリの中から特に有用であると思われる物に限って紹介します。以下の設定によってそれぞれの項目を削除し、カスタマイズCPLから対応するチェックボックスを削除することができるようになります。
| エントリ名: | 内容 |
| NoStartMenuMorePrograms | すべてのプログラム |
| NoSMMyPictures | マイ ピクチャ |
| NoStartMenuMyMusic | マイ ミュージック |
| NoFavoritesMenu | お気に入り |
| NoRecentDocsMenu | 最近使ったファイル |
| NoSMMyDocs | マイ ドキュメント |
| NoNetworkConnections | ネットワーク接続 |
| NoStartMenuNetworkPlaces | ネットワーク |
| NoSMHelp | ヘルプとサポート |
| NoFind | 検索 |
| NoRun | ファイル名を指定して実行 |
| StartMenuLogoff | ログオフ |
| NoClose | 終了オプション |
場所:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum
エントリ名:
{20D04FE0-3AEA-1069-A2D8-08002B30309D}
データ型:
REG_DWORD
値:
0: 設定を無効にする
1: 設定を有効にする
参考:
Microsoft KnowledgeBase: [292504] Policy Settings for the Start Menu in Windows XP
February 26, 2005
ページング機能を無効にする
XP
最近ではメモリーの価格も下がり、大容量メモリーをPCに搭載している人も多いでしょう。そこで従来Windows XPでメモリ資源の節約の為に用いられた、ハードディスク上の領域を仮想メモリとして用いてカーネル領域の一部を展開するページング機能はほとんど意味が無くなってきています。むしろページング処理によるタイムロスが生じてしまうなど、パフォーマンスを下げてしまいかねません。
そこで十分大きな容量のメモリーを搭載しているマシンに対し、レジストリを編集することでカーネルのページング機能を無効にし、パフォーマンスを向上させる方法を紹介します。
場所:
HKLM\SYSTEM \CurrentControlSet \Control \SessionManager \Memory Management
エントリ名:
DisablePagingExecutive
データ型:
REG_DWORD
値:
0: システムページングを有効にする
1: システムページングを無効にする
参考:
Microsoft KnowledgeBase: [Articles] Discovering the System Registry
最近ではメモリーの価格も下がり、大容量メモリーをPCに搭載している人も多いでしょう。そこで従来Windows XPでメモリ資源の節約の為に用いられた、ハードディスク上の領域を仮想メモリとして用いてカーネル領域の一部を展開するページング機能はほとんど意味が無くなってきています。むしろページング処理によるタイムロスが生じてしまうなど、パフォーマンスを下げてしまいかねません。
そこで十分大きな容量のメモリーを搭載しているマシンに対し、レジストリを編集することでカーネルのページング機能を無効にし、パフォーマンスを向上させる方法を紹介します。
場所:
HKLM\SYSTEM \CurrentControlSet \Control \SessionManager \Memory Management
エントリ名:
DisablePagingExecutive
データ型:
REG_DWORD
値:
0: システムページングを有効にする
1: システムページングを無効にする
参考:
Microsoft KnowledgeBase: [Articles] Discovering the System Registry
February 20, 2005
[ 誤解 ] 137GB制限を超えるHDDを使用可能にする
XP
Windows XP対応と書かれたレジストリの解説書の中には、信じがたいことですがシステムに重大なダメージを与えてしまうような誤った情報が未確認の状態で掲載されていることがあります。そこで今回は代表例として「137GB制限を超えるHDDを使用可能にする」レジストリの誤解について紹介します。
Windows XPのオリジナルリリースではHDDは137GBまでしか容量として認識されませんでした。そこでSP1でATAPIディスクドライブ用の48-bit LBAがサポートされて解決されたのですが、Microsoftによってオリジナルリリースにおける48-bit LBAのテスト用として
場所:
HKLM\System\CurrentControlSet\Services\Atapi\Parameters
エントリ名:
EnableBigLba
データ型:
REG_DWORD
値:
1: テスト用48-bit LBAを有効にする
というレジストリキーが用意されました。そこでこのレジストリキーが「137GB制限を超えるHDDを使用可能にする」として紹介されることが多いのですが、この問題はSP1で解決されておりこのレジストリ設定は無視されます。さらにこのレジストリ値を使用した場合にはデータが破損される恐れがあることがMicrosoft KnowledgeBaseで明記されています。
以上のことからもわかるように、最近広く店頭に陳列され始めたレジストリカスタマイズ関連の書籍ですが、情報の参照元の載っていないレジストリに関しては、一度Microsoftのオフィシャル情報で確認を取ってから設定することをお勧めします。
より良くするつもりが、システムを壊してしまっては元も子もありませんからね(^^;)
参考:
Microsoft KnowledgeBase: [303013] How to enable 48-bit Logical Block Addressing support for ATAPI disk drives in Windows XP
Windows XP対応と書かれたレジストリの解説書の中には、信じがたいことですがシステムに重大なダメージを与えてしまうような誤った情報が未確認の状態で掲載されていることがあります。そこで今回は代表例として「137GB制限を超えるHDDを使用可能にする」レジストリの誤解について紹介します。
Windows XPのオリジナルリリースではHDDは137GBまでしか容量として認識されませんでした。そこでSP1でATAPIディスクドライブ用の48-bit LBAがサポートされて解決されたのですが、Microsoftによってオリジナルリリースにおける48-bit LBAのテスト用として
場所:
HKLM\System\CurrentControlSet\Services\Atapi\Parameters
エントリ名:
EnableBigLba
データ型:
REG_DWORD
値:
1: テスト用48-bit LBAを有効にする
というレジストリキーが用意されました。そこでこのレジストリキーが「137GB制限を超えるHDDを使用可能にする」として紹介されることが多いのですが、この問題はSP1で解決されておりこのレジストリ設定は無視されます。さらにこのレジストリ値を使用した場合にはデータが破損される恐れがあることがMicrosoft KnowledgeBaseで明記されています。
以上のことからもわかるように、最近広く店頭に陳列され始めたレジストリカスタマイズ関連の書籍ですが、情報の参照元の載っていないレジストリに関しては、一度Microsoftのオフィシャル情報で確認を取ってから設定することをお勧めします。
より良くするつもりが、システムを壊してしまっては元も子もありませんからね(^^;)
参考:
Microsoft KnowledgeBase: [303013] How to enable 48-bit Logical Block Addressing support for ATAPI disk drives in Windows XP
