表ストーリ

このコメントリンク先でXP Proの場合どうするかは分かったが、
XP Homeではどうすればいいのか解決策が見えなかった。
#記事タイトルでWinny固有かと誤解させられるが、
#これP2Pじゃなくても成り立つはずなのでｶﾞｸﾌﾞﾙ

リンク先コメントに

名無しさん 『Homeはレジストリを直接いじれば可能です。下記を参考に。
http://losttechnology.jp/Tips/disallowrun.html』

とあり、DisallowRunレジストリをいじって特定の実行ファイル名を指定して
そのファイルの実行を禁止する方法は分かったが、「*」などのワイルドカードが
機能しないようだった。
#何度かテストしたけど「*」も「?」も使えなかった。
#@ITの記事に『値のデータには「winny*」のようなワイルドカードも使えます。』とあるのだが????

というわけで試行錯誤しながら適当なキーワードでぐぐったら
風邪ひいて死にそうというブログエントリを発見。
上記リンク先の方法で設定済のXP ProのレジストリをXP Homeにコピペするようだ。
では、どこかその辺の設定済のProのレジストリから………あれ？
この方法だったらregeditで直接編集しても同じじゃないか？

というわけでやってみました。

1. regeditを起動
2. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Pathsに移動
3. 右クリック⇒「新規」→「キー」
4. 「{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}」という多分ランダムな文字列でキーを生成し、開く
   (長さを変えたら（分かりやすく「RLO-execution-file-restricted」とか）どうなるかとか試したかったけど臆病なので試していない）

   ものすごい今更な追記(2008-11-30)

   だめです。文字列長さか何かで判断されているのか、適当な文字列では有効になりません（レジストリに加えてもRLO実行ファイルがダブルクリックで実行可能）。
   ちなみにいまのマシンで有効（RLO実行ファイルがダブルクリックで実行“不”可能）になっているキー名

   HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{7da202f3-f4f2-4657-9d13-edec43179b00}
   

5. 多分必要な項目は「ItemData」と「SaferFlags」と目星をつけて、右側のウィンドウで右クリック「新規」→「DWORD値」で「SaferFlags」を作成（デフォルト値が0なのでそのまま）
6. 「新規」→「文字列値」で「ItemData」を作成、右クリックし「修正」を選んで「データ」をメモ帳で作成した「* *」(*と*の間はRLOのUnicode制御文字）にする
7. 　再起動

で、適当な実行ファイルのファイル名にRLOを挿入してみてテスト。OKのようだ。

#この/.J日記エントリは個人的な備忘録であり、これに従って行った結果異常が起きても保証しません。

##要するにXP Proの「ローカルセキュリティポリシー」って
##レジストリエディタのGUIラッパーってことなのか？
##XP Homeにもその機能はあるけど、GUIが無いだけ？

##このレジストリに「**」（Unicode制御文字なし）をいれたらどうなるか試したい……
##が、怖くてできない。多分そういうレジストリは無効化されるようになっていると思うけど。

------------
5/23追記

気がついたら引用元Blogから引用されていたのでメモ。
そこにあった別解。