3流プログラマのメモ書き

元開発職→社内SE→派遣で営業支援の三流プログラマのIT技術メモ書き。 このメモが忘れっぽい自分とググってきた技術者の役に立ってくれれば幸いです。(jehupc.exblog.jpから移転中)

レジストリにてプロキシの有効無効の調査

Windowsドメインに参加しているあるPCがグループポリシーで設定してるにも関わらずネットアクセス時にプロキシが通ってないようなので、調査してみました。

本来はそのPCにリモートデスクトップで入り、インターネットオプションから「接続」タブの「LANの設定」からみればいいんですが、「接続」タブを非表示にするようにグループポリシーで設定しているので見れません。

ということで、レジストリをリモートから参照することとしました。

他のPCのレジストリを参照する方法についてはWindowsドメイン環境で他のPCのレジストリを操作するを参照。。

下記のレジストリパスにプロキシの設定が入っているようです。

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable

値が 0 が無効、1が有効だそうですね。

詳細はWindows:IEのプロキシ設定はどこにある?が参考になります。

ところで、リモートでレジストリを参照すると、ルート直下にある HKEY_CURRENT_USER が見当たりません。

見えるのは HKEY_LOCAL_MACHINE , HKEY_USERS のみです。

調べてみると、HKEY_CURRENT_USER は現在ログインしているユーザを表すようです。

その実体は HKEY_USERS 配下にあるようですね。

HKEY_USERS 配下の S-1-5-18 ~ S-1-5-20 まではシステムが作成する特殊な固定SIDだそうです。

S-1-5-21-xxx っていうのが実際のクライアントユーザのレジストリをあらすようです。

この辺の詳細は、レジストリキーHKEY_USERSとは?を参照。

つまり、リモートレジストリだとパスが、

HKEY_USERS\S-1-5-21-9999999999-9999999999-9999999999-9999\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable

となるようですね。

余談ですが、SIDはSID と名前の変換 ~ SID ルックアップ・ツールを使うとユーザ名に変換できるようです。ただし、そのユーザが登録されているActiveDirectoryが参照できる必要がありますが。。。

(ドメインユーザの場合。ローカルユーザの場合はそのローカルPC上でやる必要がある)