お客さんが不具合の起きているノートパソコンを持ち込んで来られて、調査と対策を行いました。

ウイルスに感染したみたいで、いろいろとやってみたけども、完全には直せないので見てほしい・・・とのこと。

パソコンをお預かりして調べたところ、不具合の状況は以下の通りでした。

  • デスクトップにアイコンがなにも表示されていない
  • デスクトップを右クリックしてもショートカットメニューが表示されない
  • [Ctrl]+[Alt]+[Delete] が使えない
    このキーを押すと「タスクマネージャは管理者によって使用不可にされています」と表示されてしまう

ウイルススキャンを実行したところ、問題点は検出されなかったので、お客さんご自身でウイルスの駆除はうまくできたようです。

しかし、ウイルスが自分を駆除されにくいようにレジストリを書き換えてしまっていて、そのために上記のような不具合が続いているということなんですね。

そこで、レジストリの変更により対策を行いました。

デスクトップ操作禁止を解除するレジストリ操作

HKEY_CURRENT_USER→Software→Microsoft→Windows→CurrentVersion→Policies→Explorer

にある NoDesktop という値が 1 になっていて、これによりデスクトップ操作が禁止されて、アイコンも非表示になっていました。

この値を削除して、デスクトップにかかわる部分の不具合は解決しました。

タスクマネージャ操作禁止を解除するレジストリ操作

HKEY_CURRENT_USER→Software→Microsoft→Windows→CurrentVersion→Policies→System

にある DisableTaskMgr という値が 1 になっていて、これによりタスクマネージャ操作が禁止されていました。

この値を削除して、[Ctrl]+[Alt]+[Delete] によりタスクマネージャを起動することができるようになりました。

メデタシ、メデタシ・・・。

【補足】 上記レジストリの正しい使い方

上記の NoDesktopDisableTaskMgr などの設定(レジストリ)は、ウイルスが身を守るためのものではなく、不特定多数の人が使用するような場面でパソコンを使うことを想定しているものだと思います。

例えば、図書館に設置してある蔵書検索用のパソコンにはこの設定が行われていることがありそうですね。