備忘録的な

業務用

自動再生機能が正常に実行されない

キー:HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives

ユーザーの構成 - ポリシー - 管理用テンプレート - Windows コンポーネント - エクスプローラ
指定したドライブを[マイ コンピューター]内で非表示にする。
マイコンピュータおよびエクスプローラー上で、指定したドライブを非表示させる設定になります。
自動再生機能の実行には関与していないものと判断しております。

自動再生機能は、グループポリシーの定義やコントロールパネルから設定が可能です。
今回、当該機能が実行されなくなったと伺っておりますので、
コントロールパネルの設定およびお客様環境で設定されているポリシーの定義を
確認させて頂きたく存じます。

自動再生機能のポリシーは以下の、項目で設定が可能です。
お客様より、該当ポリシーは未定義と伺っております。
未定義とは、グループポリシーが定義されていないと同義になります。
つまり、該当ポリシーが有効/無効のどちらにも関与していないことを示します。

そのため、まずはコントロールパネルから設定状況をご確認していただけますようお願い致します。

■採取いただきたい資料
・gpresult /h の実行結果
・イベントログ
・システム情報
・System32 ファイルリスト

<参考情報>
NoDrives
https://technet.microsoft.com/en-us/library/cc938267.aspx

任意のドライブをexplorer.exeの”コンピューター”から非表示にする
http://uzuky.hatenablog.com/entry/20131018/1382034085

マイコンピュータのドライブを非表示にする
http://trendy.nikkeibp.co.jp/article/tec/winxp/20050112/110512/

■該当のレジストリ
キー:HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
種類:REG_DWORD
範囲:Range :0x0–0x3FFFFFF
値 :Default :value 0x0

0x0
Do not restrict drives. All drives appear.
意訳:(いずれのドライブを制限しない。すべてのドライブが表示されます。)


-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
■NoDriveAutoRun
https://technet.microsoft.com/en-us/library/cc938275.aspx

Data type | Range           | Default value
---------------------------------------------------------
REG_DWORD | 0x0–0x3FFFFFF ( bitmap ) | 0x0

■該当する技術情報
もともとの公開されていた方法では無効化ができなかったみたい。
そんで、公開プログラムの適用をして下さいとなった経緯あり。

Windows で "Autorun レジストリ キーの無効化" の強制を修正する方法
https://support.microsoft.com/en-us/kb/953252/ja
(以前に公開されていた手引きを実行した場合には、自動実行機能は正常に無効になりませんでした。
この問題の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
967715 Windows の自動実行機能を無効にする方法)

Windows の自動実行機能を無効にする方法
https://support.microsoft.com/en-us/kb/967715/ja

---抜粋---
Windows XPWindows Server 2003、または Windows 2000 で自動実行機能を無効にするには、
セキュリティ更新プログラム 950582、更新プログラム 967715、または更新プログラム 953252 が
インストールされている必要があります。

・・・

Windows Server 2003Windows XP Professional、および Windows 2000 でグループ ポリシー設定を
用してすべての自動実行機能を無効にする方法

1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
[名前] ボックスに「Gpedit.msc」と入力し、[OK] をクリックします。
2. [コンピューターの構成] の [管理用テンプレート] を展開し、[システム] をクリックします。
3. 設定ウィンドウで、[自動再生機能をオフにする] を右クリックし、[プロパティ] をクリックします。

注: Windows 2000 では、ポリシー設定の名前は [自動再生機能を無効にする] です。
4. [有効] をクリックし、[自動再生機能をオフにする] ボックスの [すべてのドライブ] を選択し、
すべてのドライブで自動実行を無効にします。
5. [OK] をクリックして、[自動再生機能をオフにするのプロパティ] ダイアログ ボックスを閉じます。
6. コンピューターを再起動します。

---ここまで---


★[重要]
■Gpedit.msc が含まれないオペレーティング システムで自動実行を無効にするには、次の手順に従います。
1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
[名前] ボックスに「regedit」と入力し、[OK] をクリックします。
2. レジストリで次のエントリを見つけ、クリックします。
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutorun
3. [NoDriveTypeAutoRun] を右クリックし、[修正] をクリックします。
4. すべての種類のドライブを無効にするには、[値のデータ] ボックスに「0xFF」と入力します。
または、特定のドライブを選択して無効にするには、「特定の自動実行機能を選択して無効にする方法」
で説明されている異なる値を使用します。
5. [OK] をクリックし、レジストリ エディターを終了します。
6. コンピューターを再起動します。

★[重要]
■特定の自動実行機能を選択して無効にする方法

特定の自動実行機能を選択して無効にするには、以下のレジストリ キー サブキーのいずれかで
NoDriveTypeAutoRun エントリを変更する必要があります。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\

次の表は、NoDriveTypeAutoRun レジストリ エントリの設定を示しています。

値 意味
0x1 または 0x80 不明な種類のドライブの AutoRun を無効にします。
0x4 リムーバブル ドライブの AutoRun を無効にします。
0x8 固定ドライブの AutoRun を無効にします。
0x10 ネットワーク ドライブの AutoRun を無効にします。
0x20 CD-ROM ドライブの AutoRun を無効にします。
0x40 RAM ディスクの AutoRun を無効にします。
0xFF すべての種類のドライブの AutoRun を無効にします。


Windows ベースのオペレーティング システムの種類に応じて、
NoDriveTypeAutoRun レジストリ エントリの既定値は異なります。次の表は、これらの既定値の一覧です。

オペレーティング システム 既定値
Windows Server 2008 ,Vista 0x91
Windows Server 2003 0x95
Windows XP 0x91
Windows 2000 0x95

 

 


■参考文献:
Windowsの自動実行機能(Autorun)を完全に無効化してウイルス感染を防ぐ
http://www.atmarkit.co.jp/fwin2k/win2ktips/1139autrun/autrun.html

■自動実行(Autorun)

Windows OS には「自動実行(Autorun)」という機能があり、
CD/DVD メディアをドライブに挿入したり USB メモリなどのリムーバブル・ストレージを
コンピュータに装着したりしたとき、格納されているプログラムを自動的に実行できる。

例えば、ソフトウェアのセットアップCDをドライブに挿入するだけでインストーラが起動するなど
便利に活用されている一方で、ウイルスなどの悪意のあるソフトウェアが
この機能を悪用して感染を広げるという弊害も報告されている。

レジストリ設定でAutorunを無効化する

レジストリ設定によって、Autorunによる自動実行を全種類のドライブに対して無効化するには、
以下のレジストリ・エントリを操作する。
NoDriveTypeAutoRunの設定値を0xFFから変えることで、一部のドライブのみ無効化することも可能だ
(詳細はマイクロソフトのサポート技術情報967715の「特定の自動実行機能を選択して無効にする方法」を参照のこと)。
なお、HonorAutoRunSettingはWindows XPWindows Server 2003だけの機能だ。


キー:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\
値の名前:NoDriveTypeAutoRun
値の型:DWORD型(REG_DWORD型)
値:0xFF→全種類のドライブでAutorunを無効化する


■グループ・ポリシーでAutorunを無効化する

Active Directoryに所属する複数のコンピュータでAutorunを無効化するには、
レジストリ設定よりグループ・ポリシーの方が簡単だろう。
それにはグループ・ポリシー・エディタ(gpedit.msc)で
[コンピュータの構成]-[管理用テンプレート]-[システム]にある[自動再生機能をオフにする]のプロパティを開き、
[設定]タブで[有効]を選択してから[自動再生機能をオフにする]を「すべてのドライブ」に設定する。


■(一般サイト) USB の自動再生、いわゆるオートラン機能を、有効にする方法
http://www.geocities.jp/ishizakinemuru/thoughts/usb.html

設定値     CD-ROMドライブ リムーバブルドライブ
dword:00000091 自動再生    自動再生
dword:00000095 自動再生    自動再生しない
dword:000000b1 自動再生しない 自動再生
dword:000000b5 自動再生しない 自動再生しない