Windows の自動実行機能を無効にする方法

この資料で説明する更新プログラムは、自動実行機能の無効化の問題を修正します。これらの更新プログラムを適用しないと、ネットワーク ドライブの自動実行を無効にすることができません。また、以前に説明されていた手順に従った場合であっても、自動実行のショートカット メニューおよびダブルクリック機能が無効になりません。この問題は、この資料で説明する更新プログラムによって修正されています。更新プログラムは、Windows Update および自動更新の配布チャネルによって以下のシステムに配布されます。

• Microsoft Windows 2000
• Windows XP Service Pack 2
• Windows XP Service Pack 3
• Windows Server 2003 Service Pack 1
• Windows Server 2003 Service Pack 2

またこの資料には、ユーザーがこれらの更新プログラムを入手できるダウンロード場所へのリンクも含まれます。

使用している Windows のバージョンに応じて、自動実行機能を適切に無効にするためにインストールする必要があるさまざまな更新プログラムが存在します。

• Windows Vista または Windows Server 2008 で自動実行機能を無効にするには、セキュリティ更新プログラム 950582 がインストールされている必要があります (セキュリティ情報 MS08-038)。
• Windows XP、Windows Server 2003、または Windows 2000 で自動実行機能を無効にするには、セキュリティ更新プログラム 950582、更新プログラム 967715、または更新プログラム 953252 がインストールされている必要があります。
  
  注: 更新プログラム 950582、967715、および 953252 は、自動実行に関して同じ機能を提供します。Windows Vista および Windows Server 2008 で追加のセキュリティ更新プログラムを提供するために、更新プログラム 953252 はセキュリティ更新プログラム 950582 として再パッケージ化されました。
  
  次の表は、3 つの更新プログラムの相違点を示しています。
  元に戻す全体を表示する

  	セキュリティ更新プログラム 950582	更新プログラム 953252	更新プログラム 967715
  対応するオペレーティング システム	Windows Vista および Windows Server 2008	Windows XP、Windows Server 2003、および Windows 2000	Windows XP、Windows Server 2003、および Windows 2000
  セキュリティ更新プログラムが含まれるか	○	×	×
  自動実行機能を提供するか	○	○	○
  配信方式	Windows Update、自動更新、およびダウンロード センター	ダウンロード センター	Windows Update、自動更新、およびダウンロード センター
  パッケージの詳細	サポート技術情報の資料 950582 を使用してビルドされたパッケージ	サポート技術情報の資料 950582 を使用してビルドされたパッケージ	サポート技術情報の資料 967715 を使用してビルドされたパッケージ

  必要な更新プログラムがインストールされた後、ユーザーは次のいずれかのセクションの手順を使用して自動実行機能を無効にすることができます。
  • グループ ポリシー設定を使用してすべての自動実行機能を無効にする方法
  • 特定の自動実行機能を選択して無効にする方法
  • HonorAutorunSetting レジストリ キーを手動で設定する方法

自動実行 (Autorun) の目的

自動実行の主な目的は、コンピューターでユーザーが開始するハードウェア アクションに対してソフトウェアを応答させることです。自動実行には以下の機能があります。

• ダブルクリック
• ショートカット メニュー
• 自動再生

これらの機能は、一般にリムーバブル メディアまたはネットワーク共有から呼び出されます。自動再生中に、メディアの Autorun.inf ファイルが解析されます。このファイルは、システムで実行されるコマンドを指定します。多くの企業は、この機能を使用してインストーラーを起動します。

自動実行および自動再生の既定の動作

Windows XP ベース システムでの自動再生の既定の動作

ユーザーがドライブにメディアを挿入すると、すぐにドライブから自動再生が始まります。そのため、プログラムのセットアップ ファイルとオーディオ メディアの音楽はすぐに始まります。Windows XP SP2 の前では、(CD ドライブを除く) フロッピー ディスク ドライブなどのリムーバブル ドライブとネットワーク ドライブでの自動再生は既定で無効になっていました。Windows XP SP2 より、自動再生はリムーバブル ドライブに対して有効になりました。これには、ZIP ドライブや一部の USB 大容量記憶装置デバイスが含まれます。設定を有効にして自動再生を無効にすると (このための手順はこの資料に記載されています)、CD ドライブに対して、リムーバブル メディア ドライブに対して、すべてのドライブに対して自動再生を無効にすることができます。

注: この設定は、コンピューターの構成フォルダーとユーザーの構成フォルダーの両方に表示されます。設定が競合する場合、ユーザーの構成の設定よりもコンピューターの構成の設定が優先されます。

自動実行の既定の動作

Autorun コマンドは、通常、Autorun.inf ファイルに保存されています。これらのコマンドにより、アプリケーションを起動したり、インストール プログラムを起動したり、その他のルーチンを起動したりすることができます。Windows Vista よりも前のバージョンの Windows では、Autorun コマンドが含まれるメディアが挿入されると、システムはユーザーの操作を要求することなくプログラムを自動的に実行します。ユーザーの判断や同意なくコードが実行される場合があるため、セキュリティ上の問題からユーザーはこの機能を無効にすることができます。この資料に記載されている構成設定により、管理者は、Windows 2000、Windows XP、Windows Server 2003、Windows Vista、および Windows Server 2008 システムを実行するシステムのすべての自動実行機能を選択的にまたは完全に無効にすることができます。

Windows Vista および Windows Server 2008 の既定の動作では、Autorun コマンドを実行するかどうかをユーザーに問い合わせます。これらの設定に対する変更は、この資料で後述します。管理者は、Autorun コマンドを完全に無効にしたり、Autorun コマンドを自動的に実行する Windows Vista よりも前の動作に戻すことができます。自動実行機能を無効にするように機能が構成されている場合、またはポリシーが構成されていない場合、Windows Vista および Windows Server 2008 は引き続き Autorun コマンドを実行するかどうかをユーザーに問い合わせます。

自動実行機能を無効にするための必要条件

自動実行機能を無効にするには、次の更新プログラムをインストールする必要があります。

• Windows XP 用の更新プログラム (KB967715)
  http://www.microsoft.com/downloads/details.aspx?FamilyID=c7dbcde3-7814-47c5-849e-e64ecfb35d74&DisplayLang=ja (http://www.microsoft.com/downloads/details.aspx?FamilyID=c7dbcde3-7814-47c5-849e-e64ecfb35d74&DisplayLang=ja)
• Windows Server 2003 for Itanium-based Systems 用の更新プログラム (KB967715)
  http://www.microsoft.com/downloads/details.aspx?FamilyID=99423caf-b52b-4ebc-b80c-94ee1ef9f66b&DisplayLang=ja (http://www.microsoft.com/downloads/details.aspx?FamilyID=99423caf-b52b-4ebc-b80c-94ee1ef9f66b&DisplayLang=ja)
• Windows Server 2003 x64 Edition 用の更新プログラム (KB967715)
  http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=7b866fb7-9bb7-4fce-b395-d0a4ee38a115 (http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=7b866fb7-9bb7-4fce-b395-d0a4ee38a115)
• Windows Server 2003 用の更新プログラム (KB967715)
  http://www.microsoft.com/downloads/details.aspx?FamilyID=32b845ac-7681-468c-812b-2dcebdae9b40&DisplayLang=ja (http://www.microsoft.com/downloads/details.aspx?FamilyID=32b845ac-7681-468c-812b-2dcebdae9b40&DisplayLang=ja)
• Windows XP x64 Edition 用の更新プログラム (KB967715)
  http://www.microsoft.com/downloads/details.aspx?FamilyID=CA802F38-0566-4AC4-8808-6515623C35C5&displaylang=ja (http://www.microsoft.com/downloads/details.aspx?FamilyID=CA802F38-0566-4AC4-8808-6515623C35C5&displaylang=ja)
• Windows 2000 用更新プログラム (KB967715)
  http://www.microsoft.com/downloads/details.aspx?FamilyID=3c6039f1-d84d-4294-8457-35aa8b4dcab8&displaylang=ja (http://www.microsoft.com/downloads/details.aspx?FamilyID=3c6039f1-d84d-4294-8457-35aa8b4dcab8&displaylang=ja)
• 自動実行を無効にするレジストリ キー設定が適切に機能するには、Windows Vista ベースおよび Windows Server 2008 ベースのシステムに更新プログラム 950582 (セキュリティ情報 MS08-038 (http://www.microsoft.com/japan/technet/security/bulletin/ms08-038.mspx) ) がインストールされている必要があります。

必要条件をインストールした後、次の手順に従って自動実行を無効にします。

Windows Server 2008 または Windows Vista でグループ ポリシー設定を使用してすべての自動実行機能を無効にする方法

次のいずれかの操作を行います。

方法 1

1. [スタート] ボタン
   元に戻す画像を拡大する

   
   をクリックし、[検索の開始] ボックスに「Gpedit.msc」と入力し、Enter キーを押します。
   
   
   元に戻す画像を拡大する

   
   管理者のパスワードを要求するダイアログ ボックスが表示された場合はパスワードを入力して [OK] をクリックし、確認を要求するダイアログ ボックスが表示された場合は [続行] をクリックします。
2. [コンピューターの構成]、[管理用テンプレート]、[Windows コンポーネント] を順に展開し、[自動再生のポリシー] をクリックします。
3. 詳細ウィンドウ領域で、[自動再生機能をオフにする] をダブルクリックします。
4. [有効] をクリックし、[自動再生機能をオフにする] ボックスの [すべてのドライブ] を選択し、すべてのドライブで自動実行を無効にします。
5. コンピューターを再起動します。

方法 2

1. [スタート] ボタン
   元に戻す画像を拡大する

   
   をクリックし、[検索の開始] ボックスに「Gpedit.msc」と入力し、Enter キーを押します。
   
   
   元に戻す画像を拡大する

   
   管理者のパスワードを要求するダイアログ ボックスが表示された場合はパスワードを入力して [OK] をクリックし、確認を要求するダイアログ ボックスが表示された場合は [続行] をクリックします。
2. [コンピューターの構成]、[管理用テンプレート]、[Windows コンポーネント] を順に展開し、[自動再生のポリシー] をクリックします。
3. [詳細] ウィンドウで、[自動実行の既定の動作] をダブルクリックします。
4. [有効] をクリックし、[既定の自動実行の動作] ボックスの [自動実行コマンドを実行しない] を選択し、すべてのドライブで自動実行を無効にします。
5. コンピューターを再起動します。

Windows Server 2003、Windows XP Professional、および Windows 2000 でグループ ポリシー設定を使用してすべての自動実行機能を無効にする方法

1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに「Gpedit.msc」と入力し、[OK] をクリックします。
2. [コンピューターの構成] の [管理用テンプレート] を展開し、[システム] をクリックします。
3. 設定ウィンドウで、[自動再生機能をオフにする] を右クリックし、[プロパティ] をクリックします。
   
   注: Windows 2000 では、ポリシー設定の名前は [自動再生機能を無効にする] です。
4. [有効] をクリックし、[自動再生機能をオフにする] ボックスの [すべてのドライブ] を選択し、すべてのドライブで自動実行を無効にします。
5. [OK] をクリックして、[自動再生機能をオフにするのプロパティ] ダイアログ ボックスを閉じます。
6. コンピューターを再起動します。

Windows XP Home Edition およびその他のオペレーティング システムですべての自動実行機能を無効にする方法

Windows Server 2008 または Windows Vista

重要: このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。問題が発生した場合でも、レジストリを復元できます。レジストリのバックアップ方法および復元方法の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。

Gpedit.msc が含まれないオペレーティング システムの場合は、次の手順に従います。

1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに「regedit」と入力し、[OK] をクリックします。
2. レジストリで次のエントリを見つけ、クリックします。
   HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutorun
3. [NoDriveTypeAutoRun] を右クリックし、[修正] をクリックします。
4. すべての種類のドライブを無効にするには、[値のデータ] ボックスに「0xFF」と入力します。または、特定のドライブを選択して無効にするには、「特定の自動実行機能を選択して無効にする方法」で説明されている異なる値を使用します。
5. [OK] をクリックし、レジストリ エディターを終了します。
6. コンピューターを再起動します。

特定の自動実行機能を選択して無効にする方法

特定の自動実行機能を選択して無効にするには、以下のレジストリ キー サブキーのいずれかで NoDriveTypeAutoRun エントリを変更する必要があります。
次の表は、NoDriveTypeAutoRun レジストリ エントリの設定を示しています。 NoDriveTypeAutoRun レジストリ エントリの値により、自動実行機能が無効になるドライブが決定します。たとえば、ネットワーク ドライブのみの自動実行を無効にする場合は、NoDriveTypeAutoRun レジストリ エントリの値を 0x10 に設定する必要があります。

複数のドライブの自動実行を無効にする場合は、0x10 値に、対応する 16 進数値を追加する必要があります。たとえば、リムーバブル ドライブとネットワーク ドライブの自動実行を無効にする場合は、0x4 と 0x10 を追加して (2 つの 16 進数値の数学的加算)、使用する値を決定する必要があります。0x4 + 0x10 = 0x14 です。したがって、この例では、NoDriveTypeAutoRun エントリの値を 0x14 に設定します。

Windows ベースのオペレーティング システムの種類に応じて、NoDriveTypeAutoRun レジストリ エントリの既定値は異なります。次の表は、これらの既定値の一覧です。

最新の更新プログラムの動作を制御するために使用されるレジストリ エントリ

Windows XP および Windows Server 2003 用の最新の更新プログラムのすべての修正プログラムは、次のサブキーの HonorAutorunSetting レジストリ エントリに含まれています。 レジストリの値
注: Windows Server 2003 および Windows XP では、この更新プログラムのすべての変更は HonorAutorunSetting レジストリ エントリによって制御されています。このため、必要に応じて以前の構成に戻すことができます。このエントリは、Windows 2000、Windows Vista、または Windows Server 2008 のユーザーには有効ではありません。

更新プログラム 967715 をインストールすると、HonorAutorunSetting レジストリ キーは HKEY_LOCAL_MACHINE レジストリ ハイブのみに作成されます。レジストリ キーの既定値は 0x1 です。この値は、最新の更新プログラムにある機能を有効にします。最新の更新プログラムをインストールする前、このレジストリ キーはシステムに存在しません。レジストリ キーを 0 に手動で設定することで、パッケージ インストール前の自動実行の動作にすることができます。このためには、次の手順 6. で 1 の代わりに 0 を入力して、レジストリ キーを手動で設定します。HonorAutorunSetting は、HonorAutorunSetting エントリが HKEY_CURRENT_USER レジストリ ハイブで構成されている場合であっても、常に HKEY_LOCAL_MACHINE レジストリ ハイブから読み取られます。

HonorAutorunSetting レジストリ キーを手動で設定する方法

Windows Server 2003 および Windows XP

1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
2. [名前] ボックスに「regedit」と入力し、[OK] をクリックします。
3. 次のレジストリ サブキーを見つけてクリックします。
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\
4. 右側のウィンドウで右クリックし、[新規] をポイントして、[DWORD 値] をクリックします。
5. 「HonorAutorunSetting」と入力し、Enter キーを押します。
6. [値のデータ] ボックスに「1」と入力し、[16 進] をクリックして (選択されていない場合)、[OK] をクリックします。
7. レジストリ エディターを終了します。
8. システムを再起動して新しい設定を有効にします。

共有で Autorun.inf ファイルが作成されないようにする方法

自動実行機能が呼び出されないようにしたり、マッピングされているネットワーク ドライブに対してプログラムで Autoun.inf ファイルが書き込まれないようにしたりするには、次の手順を実行します。

1. マップされているネットワーク ドライブのルートから Autorun.inf ファイルを削除します。
2. マッピングされているネットワーク ドライブのルートに対する作成権利をユーザーに与えないようにしてください。

注: この手順を導入した後、自動実行機能はネットワーク ドライブから利用できなくなります。

USB 記憶装置に接続できないようにする方法

次のサポート技術情報の記事には、USB 記憶装置に接続できないようにする 2 つの方法が記載されています。 注: これらの手順のいずれかを導入したシステムでは、USB 記憶装置は機能しなくなります。

この更新プログラムにより、現在の自動実行の設定が変更されますか。
いいえ。この更新プログラムは、システムの現在の自動実行の設定を変更しません。その代わりに、この更新プログラムより、ユーザーは正しく自動実行の設定を強制することができます。

この更新プログラムがインストールされた後、ユーザーの操作には変更がありますか。
更新プログラム 967715 をインストールした後、ネットワーク ドライブの自動実行機能が機能しなくなる場合があります。これは、既定により、ネットワーク ドライブの自動実行がレジストリで無効に設定されているためです。更新プログラムをインストールした後、ネットワーク ドライブの自動実行を無効にするように既に設定されているレジストリ キーが正しく適用されます。これが、更新プログラムがインストールされた後に変更される唯一の機能です。ユーザーが更新プログラムのインストール前に他のドライブの自動実行を無効にした場合、更新プログラムのインストール後、ダブルクリックとショートカット メニューの動作が変化している場合があります。

これは、マイクロソフトがセキュリティ更新プログラムを発行する必要があるセキュリティ上の脆弱性ですか。
いいえ。自動実行機能の無効化はオプションの構成で、導入の決定はユーザーしだいです。更新プログラム 967715 は、自動実行機能の問題のみを解決します。

更新プログラム 953252 を探していたときに、更新プログラム 967715 にリダイレクトされる理由は何ですか。
更新プログラム 953252 と更新プログラム 967715 は同じ更新を行います。これらの配信チャネルのみが異なります。更新プログラム 953252 はダウンロード センターのみでリリースされていますが、更新プログラム 967715 は Windows Update、自動更新、およびダウンロード センターでリリースされています。同じ情報の重複を避けるため、ユーザーは、これらの更新プログラムに関する最新情報がすべて含まれる更新プログラム 967715 にリダイレクトされます。

更新プログラム 950582 または更新プログラム 953252 がコンピューターにインストールされている場合、更新プログラム 967715 が再提供されることはありますか。
いいえ。更新プログラム 967715 は、更新プログラム 953252 としてリリースされた同じ更新プログラムですが、更新プログラム 950582 の下でパッケージ化されています。 したがって、[プログラムの追加と削除] で更新プログラム 950582 または更新プログラム 953252 がインストール済みであると表示されている場合、更新プログラム 967715 は不要で、Windows Update や自動更新により提供されることはありません。

これらの更新プログラムは自動実行機能を無効にしますか。
いいえ。提供されている更新プログラムは、自動実行機能を無効にするレジストリ キー値を適切に考慮します。これらの更新プログラムは、レジストリ キーの値を変更せず、またこれらの更新プログラムがインストールされる前に既に設定されていた値を引き続き考慮します。ユーザーがこれらの更新プログラムをインストールする前にレジストリ値が設定されていなかった場合、自動実行機能を無効にするには、レジストリ キーの設定を適切に設定する必要があります。

Windows Vista および Windows Server 2008 用の更新プログラムはどこにありますか。
Windows Vista および Windows Server 2008 用の更新プログラムは、セキュリティ更新プログラム 950582 内の複数のセキュリティ更新プログラムと一緒にリリースされました (セキュリティ情報 MS08-038)。自動実行を無効にするレジストリ キーの設定を利用するには、Windows Vista または Windows Server 2008 ベースのシステムを実行しているユーザーは、セキュリティ更新プログラム 950582 をインストールする必要があります。

このセキュリティ更新プログラムに関する既知の問題

• 更新プログラム 967715 が複数回再提供される
  
  この資料で説明されている HonorAutorunSetting レジストリ設定がレジストリ ハイブに追加されていない場合、更新プログラム 967715 は再提供される場合があります。 この問題は、コンピューターにインストールされている他のプログラムにより、更新プログラムがレジストリ エントリを書き込むことができない場合に発生することがあります。このようなソフトウェアは、更新プログラムのインストール中に更新を阻止したり、コンピューターが再起動された後にレジストリ エントリを削除する場合があります。
  
  この問題を解決するには、更新プログラムをセーフ モードでインストールします。これを行うには、以下の手順を実行します。
  1. 更新プログラムをダウンロードします。これを行うには、以下の手順を実行します。
     1. 以下のマイクロソフト ダウンロード Web サイトにアクセスします。
        http://www.microsoft.com/downloads/Search.aspx?displaylang=ja (http://www.microsoft.com/downloads/Search.aspx?displaylang=ja)
     2. [検索] ボックスに更新プログラムの説明が記載されているサポート技術情報の文書番号を入力し、[検索] をクリックします。
     3. 更新プログラムをダウンロードし、デスクトップに保存します。
  2. 更新プログラムをインストールします。これを行うには、以下の手順を実行します。
     1. ダウンロードしたファイルをダブルクリックしてインストールします。
        
        コンピューターの再起動を求めるメッセージが表示されたら、コンピューターを再起動します。
     2. Windows Update または Microsoft Update Web サイトにアクセスして、更新プログラムが再度提供されるかどうかを確認します。更新プログラムが再度提供される場合は、次の手順に進みます。
  3. 更新プログラムをセーフ モードでインストールします。セーフ モードでは大部分の実行中のプロセスやサービスが無効になります。これらのサービスには Windows Update サービスが含まれます。更新プログラムをセーフ モードでインストールすると、アプリケーションやプロセスがインストールと干渉しているかどうかを確認する簡易テストになります。更新プログラムをセーフ モードでインストールするには、次の手順を実行します。
     1. コンピューターを再起動します。
     2. コンピューターの起動中に F8 キーを押します。
     3. 方向キーを使用して [セーフ モード] を選択し、Enter キーを押します。
     4. 手順 1. でダウンロードしたファイルをダブルクリックし、ファイルをインストールします。
     5. インストールが完了したら、コンピューターを再起動します。
     6. Windows Update または Microsoft Update Web サイトにアクセスして、更新プログラムが提供されるかどうかを確認します。または、自動更新が再度実行されるまで待ちます。

このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイル群がインストールされます。これらのファイルの日付と時刻は世界協定時刻 (UTC) で表示されます。各ファイルの日付および時刻は、ローカル タイムおよび現在の夏時間 (DST) バイアスでローカル コンピューターに表示されます。さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。

Windows 2000 のファイル情報

サポートされているすべてのエディションの Microsoft Windows 2000 Service Pack 4

Windows XP および Windows Server 2003 のファイル情報

• 特定のマイルストーン (RTM、SPn) および区分 (QFE、GDR) に適用されるファイルは、"SP 要件" および "区分" 列に記載されています。
• GDR 区分には、広範囲にわたる重要な問題を解決するために幅広くリリースされているそれらの修正プログラムのみが含まれています。QFE 区分には、幅広くリリースされている修正プログラムだけでなく、ホットフィックスも含まれています。
• このセキュリティ更新プログラムでは、これらの表に記載されているファイルの他に、マイクロソフトのデジタル署名を使用して署名された関連セキュリティ カタログ ファイル (文書番号.cat) もインストールされます。

サポートされているすべてのバージョンの Windows XP (x86 ベース)

サポートされているすべてのバージョンの Windows Server 2003 および Windows XP Professional x64 Edition (x64 ベース)

サポートされているすべてのバージョンの Windows Server 2003 (x86 ベース)

サポートされているすべてのバージョンの Windows Server 2003 (IA-64 ベース)