PDB ヘルプ

Windows 11/10でコマンドプロンプトへのアクセスをブロックする方法

📅
🕑 1 分で読む

コマンド プロンプトは、システム設定を微調整したり、アプリケーションをすばやく起動したりするのに非常に便利です。しかし、そうですね、注意しないとちょっと危険でもあります。間違ったコマンドですべてが台無しになったり、最悪の場合、対処したくない厄介な問題を引き起こす可能性があります。そのため、共有環境の場合や、偶発的な干渉を防ぎたい場合は特に、コマンド プロンプトを無効にしておくことが理にかなっている場合があります。Windows でこれを行うには、主に 2 つの方法があります。グループ ポリシーを使用する方法 (Pro、Enterprise、または Education エディションでのみ機能) と、レジストリの調整を使用する方法 (Home ユーザーの場合) です。これは厳密な科学ではありませんし、これらの方法が完璧でない場合もありますが、通常はうまくいきます。結局のところ、コマンド プロンプトをブロックすると、ユーザーに「アクセスが拒否されました」というメッセージが表示され、通常はそれだけで人々を締め出すのに十分です。または、少なくとも考え直すように仕向けることができます。

Windows 10でコマンドプロンプトを無効にする方法

Windows 10 PC でコマンド プロンプトを無効にするには、次の 2 つの方法があります。

  • ローカルグループポリシーエディターの使用
  • レジストリエディター経由

方法 1: ローカル グループ ポリシーを使用する (Windows 10 Pro 以降)

お使いのマシンがWindows 10 Pro、Enterprise、またはEducation版を使用している場合、グループポリシーエディターを使用するのが最も簡単な方法です。いくつかのポリシーを調整するだけで、非常に簡単です。この方法は、より堅牢な設定になっている場合が多く、場合によってはスクリプトの実行もブロックできるという利点があります。ただし、まれに、再起動後にこの設定が維持されなかったり、他のポリシーによって上書きされたりする可能性があるため、完璧でなくても驚かないでください。とにかく、手順は以下のとおりです。

  • [スタート]ボタンを右クリックし、[実行]を選択するか、 を押しますWindows + R
  • gpedit.mscと入力してクリックしますEnter。ローカルグループポリシーエディターが開きます。
  • 「ユーザーの構成」>「管理用テンプレート」>「システム」に移動します。メニューをクリックするか、パスを貼り付ける方が簡単な場合は、簡単に実行できます。
  • 右側のペインで、「コマンドプロンプトへのアクセスを禁止する」を見つけてダブルクリックします。これがキーポリシーです。
  • 有効に設定します。スクリプト処理もブロックしたい場合は、チェックボックスの下のオプションセクションで「はい」を選択します。
  • 「適用」をクリックしてから「OK」をクリックします。完了です。

ユーザーがコマンドプロンプトを開こうとすると、おなじみのメッセージ「コマンドプロンプトは管理者によって無効にされています」が表示されるようになります。サポートされているエディションでは問題なく動作しますが、一部のマシンでは再起動やログオフをしないと完全に機能しない場合があります。また、設定によってはすべてのアクセスを完全にブロックできない場合もありますが、最初のステップとしては十分でしょう。

方法 2: レジストリ エディターを使用する (Windows 10 Home の場合)

Windows 10 Homeをお使いの場合、グループポリシーは利用できません。なぜそうなっているのかは分かりませんが、Windows側は必要以上に難しくする必要がありました。でもご心配なく。レジストリの調整が解決策です。この方法では、Windowsにコマンドプロンプトを無効にするよう指示するレジストリキーを作成します。ただし、レジストリをいじると不注意で壊れてしまう可能性があるので、作業を始める前にバックアップを取っておくことをお勧めします。さて、やり方は以下のとおりです。

  • 実行ダイアログを開きますWindows + R
  • 入力しregeditて を押しますEnter。ポップアップ表示されるプロンプトを確認します。
  • HKEY_CURRENT_USER\Software\Policies\Microsoft\Windowsに移動します。または、レジストリエディターのアドレスバーに貼り付けてください。
  • Windowsフォルダーを右クリックし、[新規] > [キー]を選択して、System という名前を付けます。
  • 新しいシステムキーを選択し、その内部を右クリックして、[新規] > [DWORD (32 ビット) 値]を選択します。
  • 値にDisableCMDという名前を付けて、 を押しますEnter
  • DisableCMD をダブルクリックし、「値のデータ」ボックスで「2」に設定すると、コマンドプロンプトは無効になりますが、スクリプトは許可されます。バッチファイルもブロックしたい場合は「1」に設定してください。少し奇妙に思えますが、Microsoftの決定であり、状況によっては理にかなっています。
  • [OK] をクリックし、レジストリを閉じて再起動します。

再起動後、コマンドプロンプトは完全に無効化されます。アイコンや起動オプションも表示されなくなります。設定によっては、変更が反映されるまでに少し時間がかかる場合もありますが、通常は問題なく動作します。ただし、コマンドプロンプトを再び有効にしたい場合は、DisableCMDの値を0に変更するか、キーを削除すると設定がリセットされます。

最新のガイド:

Chromeブラウザを効率的な日常のアシスタントに変える方法

Windows 11でリコール機能を削除する方法

インストールアシスタントを使用して Windows 11 に移行する方法

Windows 11 25H2アップデートを今すぐインストールする方法

Windows 11でRecall AI機能を有効にする方法