レジストリを変更することでシステムの安定性とセキュリティを向上させ、コンピュータを強くします

今のパソコンは、今日はこのウイルスの襲撃、明日はあのハッカーの攻撃と、弱肉強食の感があり、エラーやクラッシュが日常茶飯事になってきています。コンピュータを強くするために、多くの人々は、ウイルス対策ソフトウェア、ファイアウォールを探して、これらのソフトウェアは、サービスからコンピュータの免疫力を高めることを期待しています。確かに、これらのソフトウェアは、ある程度、コンピュータの能力を外部の攻撃に抵抗するために強化するが、コンピュータの内部システムの脆弱性の存在については何もすることはできません。この記事の目的は、レジストリを変更することにより、システムのセキュリティを向上させる方法を紹介することです。
パソコンが初めてで、レジストリへのアクセス方法がわからない方は、こちらをご参照ください。 Windows XPのレジストリに関する一般的なヒント
I. サーバーを隠す
LAN内のサーバーのリソースが他者から不正にアクセスされ攻撃されないようにするために、セキュリティの観点からLAN内の指定したサーバーのコンピューター名を隠して、他のLANユーザーがアクセスできないようにしたい場合がありますが、どのように実現すればよいのでしょうか。この設定の具体的な手順については、以下を参照してください。
1. レジストリエディタを開き、エディタダイアログボックス内の以下の枝を順番にマウスでクリックします。HKEY_LOCAL_MACHINE ⇄ SYSTEM ⇄ CurrentControlSet ⇄ Services ⇄ LanmanServer ⇄ Parameters key value.
2. このキー値の下にある隠し値の名前をマウスでクリックし、この名前が見つからない場合は、データ型がREG_DWORDのものを追加します。
3、次にこれをマウスでダブルクリックし、ポップアップする "DWORD Editor" ダイアログボックスに 1 と入力します。
4. 最後に、"OK"ボタンをクリックしてレジストリ編集ウィンドウを終了し、コンピュータを再起動すると、LAN上のサーバーを隠すことができます。
II. 他者によるレジストリの不正編集の防止
もちろん、公共の場では、コンピュータの新人がレジストリの設定を勝手に変更することを防ぐために、他のユーザーがレジストリを変更する権利をキャンセルした方がよいでしょう。以下の手順でこれを行うことができます。
1. まず、レジストリ編集画面で、HKEY_CURRENT_USER Softwareの値を確認します。
2. 次に、Policiesキー値の下に新しいSystem主キーを作成します。主キーがすでに存在する場合は、直接次のステップに進むことができます。
3. 次に、対応するSystem主キーの右側のウィンドウの空白部分に新しいDWORD文字列値を作成し、それをDisableRegistryToolsと名付けます。
4、DisableRegistryToolsの値を1に設定し、設定後、コンピューターを再起動することで、他の人がレジストリを不正に編集することを防ぐことができます。
III. ユーザーログイン名を隠す
Win9xまたはそれ以上のオペレーティングシステムは、以前のユーザーログイン情報のためのメモリ機能を持つことができ、次回コンピュータを再起動したときに、我々はユーザー名フィールドに最後のユーザーログイン名を見つけるでしょう、この情報はいくつかの違法な要素によって使用され、ユーザーに脅威を引き起こす可能性があります。
1. 設定するときは、HKEY_LOCAL_MACHINE SoftwareMicrosoft ⇄WindowsCurrentVersion ⇄Winlogon の順にマウスでキーを押してください。
2. 2. 対応するWinlogonキー値の右側のウィンドウで、ウィンドウの空白部分を右クリックし、ポップアップショートカットメニューから"New"/"String"コマンドを選択します。
3. 3. 新しい文字列に "DontDisplayLastUserName" という名前を付けて、文字列の値を "1" に設定します。
4. 4. 設定後、コンピュータを再起動すると、オンボードユーザーログインの名前が非表示になります。
IV. ユーザーにダイヤルアップ接続を許可しない
ユーザーが自分のコンピュータの上に重要な情報を持っている場合、チャンスは他の人がそれにアクセスすることだけを許さないでしょう。では、どのようにすれば、他人が自分のコンピューターにアクセスするためにダイヤルインできないようにし、セキュリティリスクを減らすことができるかというと、次のような手順で行います。
1. レジストリエディタを開き、エディタ内の以下のキーを順番に展開します。
[HKEY_LOCAL_MACHINE_Software_Microsoft_Windows_CurrentVersion_Policies_Network]。
2. エディタ右側のリストにある「"NoDialIn"」キーをマウスで選択します。キーがない場合は、名前を「"NoDialIn"」に設定した新しいDWORD値を作成する必要があります。
3、次にマウスで"NoDialIn"キー値をダブルクリックすると、エディタは"String Editor"というダイアログボックスをポップアップし、そのテキストフィールドに、値" 1 "を入力し、0はダイアルインを無効に、1はダイアルインのアクセスを可能にすることを意味しています。
4. ログアウトして、再度ネットワークにログインすると、上記の設定が有効になります。
V. フロッピーディスクへのネットワークアクセスの遮断
ネットワーク全体へのウイルスの侵入を防ぐためには、パソコンの入力機器を厳密に管理してウイルスの発生源を断つ必要があり、そのためにはネットワーク経由でのフロッピーディスクへのアクセスを禁止する必要があります。この設定は、以下の手順で行うことができます。
1. システムの「ファイル名を指定して実行」ダイアログボックスで regedit コマンドを入力し、レジストリエディタを開きます。
2、レジストリエディタの操作ウィンドウで、順番にキーの値HKEY_LOCAL_MACHINE ↪SOFTWARE↩Microsoft⇄Windows NTCurrentVersion⇄Winlogonを開いてください。
3、Winlogonの右側に相当するウィンドウで、AllocateFloppiesというキー値が含まれているかどうかを確認し、含まれていなければ、ウィンドウの空白部分を右クリックして、ポップアップショートカットメニューから "新規"/"DWORD Value" を選択してください。
4. 新しいDWORD値をAllocateFloppiesと名付け、その値を0または1に変更します。0はドメイン内のすべての管理者がアクセスできることを意味し、1はローカルログインによってのみアクセスできることを意味します。
VI. ファイルシステム]ボタンへのアクセスを無効にする
パソコンのシステムプロパティは、不正なユーザーによるこれらの機器の設定の改ざんを防ぐためのツールとして利用できますが、時には「"システムプロパティ"」の「"ファイルシステム"」を隠す必要がありますので、ここでは具体的に設定する手順を説明します。
1. レジストリエディタのウィンドウを開き、ウィンドウ内の以下のキーブランチに順番にアクセスします。HKEY_CURRENT_USERのSoftwareを開き、HKEY_CURRENT_USERのCurrentVersionのPoliciesを開きます。
2. 2. Systemキーに対応する右ウィンドウで、ウィンドウの空白部分をマウスでクリックし、ポップアップショートカットメニューから「"New"/"DWORD string"」を選択します。
3、新しいDWORD文字列の値に"NoFileSysPage"と名付け、その値を"1"に設定します。
4、設定後、コンピュータを再起動すると、設定が有効になります。
7. オンラインネイバーフッドのアイコンを非表示にする。
インターネット・ネイバーフッドとは、他のコンピューターのコンテンツにアクセスできるネットワークですが、他のコンピューターに特別なアクセス権限がない場合、下心を持った荒らしがインターネット・ネイバーフッドを利用して、他のコンピューターの重要なデータを不正に削除し、他のコンピューターに損害を与える可能性があります。このような事態を避けるため、「Internet Neighborhood」を導入することにしました。
1. まず、レジストリエディタのウィンドウが開いたら、マウスを使って HKEY_CURRENT_USERSoftwareMicrosoft WindowsのCurrentVersionに関するキー HKEY_Policies³³Explorer に順番にアクセスしてください。
2. 対応するエクスプローラキー値の右側の操作ウィンドウで、ウィンドウの空白部分をマウスでクリックし、ポップアップショートカットメニューから、"新規作成"/"DWORD文字列値"をマウスで順に訪問します。
3. 新しいDWORD文字列の値をNoNetHoodと名付け、その値を1（16進数）に設定します。
4. 4. 設定後、コンピュータを再起動すると、設定が有効になります。
VIII. システムの特定の機能の使用制限
インターネットカフェや公共の場では、システムのプロパティが他の一般ユーザーによって勝手に変更されないように、特定の機能の利用を制限しなければならないことがあります。これを実現するために、レジストリエディタを変更する方法を使用することができます。
レジストリエディタを起動し、HKEY_CURRENT_USER Softwareから、CurrentVersionのPoliciesSystemキーに移動します。
2. キーバリューが存在しない場合、新規に作成します。
3. そして、このキー値の下にあるDisableTaskManagerの値を1に設定することで、ユーザーがタスクマネージャーを実行できないようにすることを示します。
4. 次に、NoDispAppearancePageを1に設定し、ユーザーがコントロールパネルで表示モードを変更することを許可されないことを示します。
5、次にNoDispBackgroundPageを1に設定すると、ユーザーはデスクトップの背景と壁紙を変更することができなくなります。