【Windows】グループポリシーでナビゲーションウィンドウを非表示にする

website
前回↓の記事でグループポリシーでローカルドライブの保存を禁止する方法が書きましたが、これではまだ完全にローカルドライブに保存を禁止する事が出来ません。

【Windows】グループポリシーを利用してローカルドライブへの保存を禁止する

この方法はエクスプローラからローカルドライブへアクセス禁止にするだけで、下記画像にある赤枠のナビゲーションウィンドウと呼ばれる所をクリックされるとそのまま保存できてしまいます。(Windows7の場合)

description12

そこでこの場所を非表示にすることでローカルドライブへの保存を阻止する事にします。
(これをやっても保存出来る抜け道はありますので、実は完全ではありません)

Advertisement

レジストリを使用して非表示にする

前回の記事同様にグループポリシーを使用して該当のレジストリを編集します。

レジストリはWindowsの構成情報が格納されているデータベースです。
レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集は自己責任で行っていただくようお願いします。
なお、レジストリの編集前に必ずバックアップを作成することを推奨いたします。
バックアップ方法の詳細は、Windowsのヘルプをご参照ください。

編集するレジストリキー

このページを参考にさせて頂きました。

Nonsubject
http://nonsubject.arinco.org/2012/04/3.html

このページに記載しているレジストリを編集すれば非表示に出来ますが、対象が「HKEY_CURRENT_USER」になっているため現在のユーザー単位にしか適用出来ません。
今回はコンピュータに対して適用させたいので「HKEY_CLASSES_ROOT」を編集します。

HKEY_CLASSES_ROOTとは?

下記の通り説明されていました。

このキーは HKEY_LOCAL_MACHINE\Software のサブキーです。ここには、エクスプローラーを使用してファイルを開くときに正しいプログラムを起動するための情報が格納されます。(中略)HKEY_LOCAL_MACHINE\Software\Classes キーには、ローカル コンピューター上のすべてのユーザーに適用可能な既定の設定が格納されます。HKEY_CURRENT_USER\Software\Classes キーには、既定の設定を無効にして、対話ユーザーだけに適用する設定が格納されます。HKEY_CLASSES_ROOT キーは、これら2つのソースからの情報をマージしたレジストリのビューを提供します。(略)

MicroSoftサポート「上級ユーザー向けの Windows レジストリ情報」
https://support.microsoft.com/ja-jp/help/256986/windows-registry-information-for-advanced-users

つまりこのキーを編集する事でPC及びユーザーに対して制御をかける事が可能です。
なお、この記載通りなら「HKEY_LOCAL_MACHINE\Software\Classes」キーを編集すれば制御できるかと思ったのですが私が試した時は該当のキーが見当たりませんでした。
「HKEY_CLASSES_ROOT」には該当のキーが存在していたので、今回はこの方法を紹介します。

HKEY_CLASSES_ROOTキーにアクセス権を付与する

HKEY_CLASSES_ROOTキーはアクセス権が厳しくなっており、通常の状態ではUserに対してグループポリシーでキーの編集が出来ない様です。
レジストリエディタで直接アクセス権を付与してもいいのですが、ここでもグループポリシーでアクセス権を付与してみます。

非表示にするためのレジストリキー

今回は上の画像にあった「お気に入り」と「ライブラリ」を非表示にしてみます。

お気に入り
HKEY_CLASSES_ROOT\CLSID\{323CA680-C24D-4099-B94D-446DD2D7249E}\ShellFolder

ライブラリ
HKEY_CLASSES_ROOT\CLSID\{031E4825-7B94-4dc3-B131-E946B44C8DD5}\ShellFolder

上記キーのCallForAttributesのDWORD値をFFFFFF(16進数)にする

となります。
そこで、まず上記キーに対してアクセス権を付与します。

グループポリシーでレジストリキーにアクセス権を付与

グループポリシーエディタを開いて[コンピュータの構成]→[ポリシー]→[Windowsの設定]→[セキュリティの設定]→[レジストリ]に移動します。

description13

「作成」で上記に記載したレジストリキーのShellFolderまで記載して「OK」を押します。

下記のウィンドウが出たら「Users」に対して「フルコントロール」にチェックを入れます。
もしくは「Everyone」を追加して「フルコントロール」にチェックでもOKです。
description14

これでグループポリシーを適用すれば該当の端末でこのレジストリキーの編集が可能となります。

アクセス権を付与したレジストリキーを編集する

[コンピュータの構成]→[基本設定]→[Windowsの設定]→[レジストリ]に値を追加します。

description15

お気に入り

アクション 置換
ハイブ HKEY_CLASSES_ROOT
キーのパス CLSID\{323CA680-C24D-4099-B94D-446DD2D7249E}\ShellFolder
値の名前 CallForAttributes
値の種類 REG_DWORD
値のデータ ffffffff
表記 16進数

description16

ライブラリ

アクション 置換
ハイブ HKEY_CLASSES_ROOT
キーのパス CLSID\{031E4825-7B94-4dc3-B131-E946B44C8DD5}\ShellFolder
値の名前 CallForAttributes
値の種類 REG_DWORD
値のデータ ffffffff
表記 16進数

description17

値を保存したらグループポリシーを適用して、該当の端末を確認してみましょう。
ナビゲーションウィンドウから「お気に入り」「ライブラリ」が消えているのが確認できます。

CLSIDを変更すれば他のウィンドウも操作できる

上記で紹介したCLSIDは他のウィンドウにも値が用意されています。値を変更して同じように設定すれば非表示にさせる事が可能です。

ホームグループ
  {B4FB3F98-C1EA-428d-A78A-D1F5659CBA93}
ユーザー ホーム
  {59031a47-3f72-44a7-89c5-5595fe6b30ee}
コンピューター
  {20D04FE0-3AEA-1069-A2D8-08002B30309D}
ネットワーク
  {F02C1A0D-BE21-4350-88B0-7367FC96EF3C}
コントロールパネル
  {26EE0668-A00A-44D7-9371-BEB064C98683}
ごみ箱
  {645FF040-5081-101B-9F08-00AA002F954E}
クイックアクセス(Windows10)
  {679f85cb-0220-4080-b29b-5540cc05aab6}

まとめ

これまで紹介してきた内容を設定すれば見た目上はローカルドライブへの保存がかなり難しくなります。ただ冒頭にも書いた通り保存できる抜け道は存在します。
本当に保存を禁止させたい場合はデスクトップ等のアクセス権を読み取り専用にするなど設定が必要になります。

どこまで設定するかは時と場合によりますが、一定レベルまで制御したいという場合に参考にして下さい。