解決方法
マルウェアの中には、コントロールパネル、タスクマネージャ、レジストリエディタ、コマンドプロンプトなど、Microsoft Windowsのシステムツールへのアクセスをブロックするように設計されているものがあります。これは、オペレーティング・システムのセキュリティ・ポリシー設定を変更することによって行われます。これらの変更はレジストリエディタを使用して元に戻すことができますが、レジストリエディタが無効になっている場合は、以下の代替方法を使用することができます。
REGコマンドの使用
このオプションは、コマンドプロンプトウィンドウ(「スタート」→「ファイル名を指定して実行」を選択し、 名前に「cmd」を入力し、[OK] をクリック)が使用可能な場合にのみ使用できます。REGコマンドのパラメータの一覧は、「REG /?」と入力し、[Enter] キーを押すことで表示されます。
ADDパラメータは、新しいレジストリエントリを追加するか、既存のレジストリエントリを変更します。例えば
* コントロールパネルの有効化:以下のセクションの「NoControlPanel」キーを変更します。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
コマンドを実行します:
REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoControlPanel /t reg_dword /d 0
* タスクマネージャーの有効化:以下のセクションの「DisableTaskMgr」キーを変更する。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
コマンドを実行する:
REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t reg_dword /d 0
* レジストリエディタの起動:以下のセクションの'DisableRegistryTools'キーを変更する
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
コマンドを実行する:
REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t reg_dword /d 0
グループポリシーの使用
「スタート」 → 「ファイル名を指定して実行 」をクリックすると「ファイル名を指定して実行」ウィンドウが表示されます。名前に「gpedit.msc」と入力し、[OK] をクリックします(Windows Vistaユーザー:「スタート」をクリックし、「gpedit.msc」と入力し、[Enter]キーを押します)。以下の手順に従って、Windowsシステムツールを再度有効にします。
コントロールパネルを有効にするには
-
「ユーザーの構成」 → 「管理用テンプレート」 → 「コントロール パネル」を選択します。
-
[コントロールパネルとPC設定へのアクセスを禁止]オプションの値を [未構成] または [有効]に設定します。
-
[OK] をクリックします。
タスクマネージャーを有効にするには
-
「ユーザーの構成」 → 「管理用テンプレート」 → 「システム」 → 「Ctrl+Alt+Del オプション」 を開きます。
-
「タスク マネージャの削除」 オプションの値を [未構成] または [有効] に設定します。
-
[OK] をクリックします。
レジストリエディタを有効にするには
-
「ユーザー設定」 → 「管理用テンプレート」 → 「システム」を開きます。
-
「レジストリ編集ツールへのアクセスできないようにする」 オプションの値を [未構成] または [有効] に設定します。
-
[OK] をクリックします。
コマンドプロンプトを有効にするには
-
「ユーザー設定」 → 「管理用テンプレート」 → 「システム」を開きます。
-
「コマンド プロンプトにアクセスできないようにする」オプションの値を[未構成] または [有効]に設定します。
-
[OK] をクリックします。
#プレースホルダー id='1281' language='1'##
