Windows 7, 8 のログオフ・シャットダウンを無効化するOS設定 #Windows

Building Public Kiosk Workstations with Windows 7 and Windows8 の設定項目に関する部分を簡単に翻訳（意訳）しました。ログオフの無効化・禁止といったキーワードでよく出てくる内容ですが、実態としては非表示と言ったほうが正しいのかもしれません（未検証）。

グループポリシーについては、Group Policy Settings Reference から他の Windows OS に該当するグループポリシーがあるかどうかを確認できます。Windows Vista でもおおむね変わらないみたいです。

ドメイン環境下の Windows PC の場合

PC が Active Directory ドメインに所属している場合、Active Directory グループポリシーを利用して適切な設定をデプロイすることができます。ユーザーアカウント及びワークステーションのグループポリシーに下記の設定を含めるようにしてください。グループポリシーの作成後、gpupdate /force を実行して PC を再起動することでテストできます。

ユーザーの構成
- 管理用テンプレート
  - タスクバーと [スタート] メニュー
    - [スタート] メニューの電源ボタンを変更する (有効) - 「ロック」に設定（ログオフ動作を無効化するため）。
      - ※Vista の場合、「コンピュータが商用電源に接続されている場合の、［スタート］メニューの［電源ボタン］を押したときの動作の選択」のように若干エントリ構成が異なるようです。
    - [スタート] メニューの [ログオフ] を削除する (有効)
    - シャットダウン、再起動、スリープ、休止コマンドを削除してアクセスできないようにする (有効)
  - システム
    - Ctrl + Alt + Del オプション
    - コンピューターのロックを削除する (有効)
    - ログオフを削除する (有効)
コンピューターの構成
- 管理用テンプレート
  - システム
    - ログオン
      - ユーザーの簡易切り替えのエントリポイントを非表示にする (有効)

ドメイン環境下にない Windows PC の場合

PC が Active Directory ドメインに所属していない場合、下記の変更を手動で各 PC に行う必要があります。ただし、OS イメージングツールや必須のユーザープロファイルを使用することで、これらの変更は自動化できます。

各 PC に設定対象のユーザーでログインする。
Windows レジストリエディター (REGEDIT.EXE) を起動してレジストリに下記の変更を行います（既にユーザーアカウントが非常に制限されている場合、一時的にローカルの管理者権限を与える必要があるかもしれないことをご承知ください）
- HKEY_CURRENT_USER
  - SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
    - Explorer
      - NoClose (REG_DWORD) = 1
      - NoLogoff (REG_DWORD) = 1
      - StartMenuLogOff (REG_DWORD) = 1
    - System
      - DisableLockWorkstation (REG_DWORD) = 1
- HKEY_LOCAL_MACHINE
  - SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
    - System
      - HideFastUserSwitching (REG_DWORD) = 1
重要! Windows 7 PC では、これらの変更を行った後、デフォルトのスタートメニューの「電源ボタン」設定を変更し、シャットダウンとログオフを無効にする必要があります。これを行うには、タスクバーで右クリックし、「プロパティ」を選択して「[スタート] メニュー」タブを開き、「電源ボタンの動作」を「ロック」に設定します。
シャットダウンと再スタート。再ログイン後、対話型のシャットダウン、ログオフ、ロック及びユーザーの切り替えはすべて無効化されているはずです。シャットダウンが必要な場合、コマンドプロンプトを起動して手動で「SHUTDOWN.EXE」を実行することで行えます。