コマンド プロンプトにアクセスできないようにする

このポリシー設定は、ユーザーが対話型コマンド プロンプトである Cmd.exe を実行できないようにします。 このポリシー設定により、バッチ ファイル (.cmd および .bat) がコンピューター上で実行できるかどうかも決定されます。

このポリシー設定を有効にした場合、ユーザーがコマンド ウィンドウを開こうとすると、設定によってこの操作が実行禁止になっているというメッセージが表示されます。

このポリシー設定を無効にした場合、または構成しなかった場合、ユーザーは Cmd.exe およびバッチ ファイルを通常どおり実行できます。

注: コンピューターがログオン、ログオフ、スタートアップ、シャットダウンのバッチ ファイルのスクリプトを使用している場合、またはユーザーがリモート デスクトップ サービスを使用している場合は、バッチ ファイルを実行できるようにしてください。

サポートされるバージョン: Windows 2000 以降

コマンド プロンプト スクリプト処理も無効にしますか?


  1. はい
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Microsoft\Windows\System
    Value NameDisableCMD
    Value TypeREG_DWORD
    Value1
  2. いいえ
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Microsoft\Windows\System
    Value NameDisableCMD
    Value TypeREG_DWORD
    Value2


shell-commandprompt-regedittools.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)