・コマンドプロンプトを無効にするとどうなるの?
そんな疑問にお答えします。
コマンドプロンプトではWindowsのさまざまな操作や設定を行うことができます。
その為、GUIの設定や操作に制限をかけたとしてもユーザーがコマンドプロンプトを使うことができると予期しない操作を行われることもあります。
例えばWindows10では既に設定されているWi-FiプロファイルのパスワードはGUIの操作で確認することができませんが、コマンドプロンプトを使うことによって簡単に調べることができます。
運用上、Wi-Fiプロファイルのパスワードをユーザーに隠しておきたい場合に、それらを知られてしまう可能性があります。
また、GUIで起動を許可されていないアプリケーションをコマンドプロンプトからなら実行できてしまうようなこともあります。
ユーザーにより予期しない操作を防ぎたいときには、GUIだけでなくコマンドプロンプトの使用も制限すると良いのではないでしょうか。
コマンドプロンプトを無効にする
【操作手順】
1.キーボードで「Windowsキー + R」を押下
2.ファイル名を指定して実行の入力欄に「gpedit.msc」を入力し「OK」をクリック
3.[ユーザーの構成]-[管理用テンプレート]-[システム]の順番にフォルダを移動する
4.[コマンド プロンプトにアクセスできないようにする]をダブルクリックし開く
5.[有効]を選択し、[オプション:]欄の[コマンド プロンプト スクリプト処理も無効にしますか?]から[はい]または[いいえ]を選択し[OK]をクリック
以上で設定完了です。
設定をWindowsに反映させるため、再起動を実施してください。
※Windowsのバージョンによっては、設定が即時適用されている場合もあります。
コマンドプロンプト[Cmd.exe]を実行すると、下記のようにメッセージが表示されコマンドプロンプトを使用することができません。
Microsoft Windows [Version 10.0.19041.630]
(c) 2019 Microsoft Corporation. All rights reserved.
コマンド プロンプトは管理者によって使用不可にされています。
続行するには何かキーを押してください . . .
【バッチファイルを実行するとどうなるか?】
[オプション:コマンド プロンプト スクリプト処理も無効にしますか?]で[はい]を設定した場合は、
コマンドプロンプト[Cmd.exe]を実行したときと同じく下記メッセージが表示されバッチが実行されません。
コマンド プロンプトは管理者によって使用不可にされています。
続行するには何かキーを押してください . . .
グループポリシー値
| 場所 | [ユーザーの構成]-[管理用テンプレート]-[システム] |
| 項目 | コマンド プロンプトにアクセスできないようにする |
| 設定値 | ・有効 ・無効 ・未構成 【有効:オプション】 コマンド プロンプト スクリプト処理も無効にしますか? ・はい ・いいえ |
ヘルプ:
このポリシー設定は、ユーザーが対話型コマンド プロンプトである Cmd.exe を実行できないようにします。 このポリシー設定により、バッチ ファイル (.cmd および .bat) がコンピューター上で実行できるかどうかも決定されます。
このポリシー設定を有効にした場合、ユーザーがコマンド ウィンドウを開こうとすると、設定によってこの操作が実行禁止になっているというメッセージが表示されます。
このポリシー設定を無効にした場合、または構成しなかった場合、ユーザーは Cmd.exe およびバッチ ファイルを通常どおり実行できます。
注: コンピューターがログオン、ログオフ、スタートアップ、シャットダウンのバッチ ファイルのスクリプトを使用している場合、またはユーザーがリモート デスクトップ サービスを使用している場合は、バッチ ファイルを実行できるようにしてください。
レジストリ値
| キー | HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\System |
| 値の名前 | DisableCMD |
| 種類 | REG_DWORD ※DWORD(32ビット)値 |
| 値のデータ | 1=コマンドプロンプトCmd.exe実行不可また、バッチファイル(.bat及び.cmd)の実行不可 2=コマンドプロンプトCmd.exe実行不可 |
