Windows7でアクセス出来ないフォルダについて

PCはヒューレットパッカードのp7-1020jp
OSはWindows7 home premium 64bit

です。


パソコン内のフォルダでアクセス出来ないフォルダがあります。

フォルダに鍵のマークがついている場合とフォルダがショートカットの場合です。


○アクセスできないフォルダ(フォルダに鍵のマークがついている)

C:\Documents and Settings
C:\Users\Default User
C:\ProgramData\Application Date
C:\ProgramData\Desktop
C:\ProgramData\Documents
C:\ProgramData\Favorites
C:\ProgramData\Start Menu
C:\ProgramData\Templates
C:\ProgramData\スタートメニュー
C:\ProgramData\デスクトップ



○アクセスできないフォルダ(フォルダがショートカット)

C:\Users\ALL Users\Application Date
C:\Users\ALL Users\Desktop
C:\Users\ALL Users\Documents
C:\Users\ALL Users\Favorites
C:\Users\ALL Users\Start Menu
C:\Users\ALL Users\Templates
C:\Users\ALL Users\スタートメニュー
C:\Users\ALL Users\デスクトップ

C:\Users\Default\Application Date
C:\Users\Default\Cookies
C:\Users\Default\Local Settings
C:\Users\Default\My Documents
C:\Users\Default\NetHood
C:\Users\Default\PrintHood
C:\Users\Default\Recent
C:\Users\Default\SendTo
C:\Users\Default\Start Menu
C:\Users\Default\Templates
C:\Users\Default\スタートメニュー

C:\Users\ユーザー名\Application Date
C:\Users\ユーザー名\Cookies
C:\Users\ユーザー名\Local Settings
C:\Users\ユーザー名\My Documents
C:\Users\ユーザー名\NetHood
C:\Users\ユーザー名t\PrintHood
C:\Users\ユーザー名\Recent
C:\Users\ユーザー名\SendTo
C:\Users\ユーザー名\Templates
C:\Users\ユーザー名\スタートメニュー



アクセス出来ないフォルダで

フォルダ→セキュリティ→詳細設定→アクセス許可 を見ると

=======================
種類 名前 アクセス許可 継承元 適用先

拒否 Everyone フォルダーの一覧/データの読み取り <継承なし> このフォルダーのみ
許可 Everyone 特殊 <継承なし> このフォルダーのみ
許可 SYSTEM 特殊 <継承なし> このフォルダーのみ
許可 Administrators(コンピュータ名\Administrators) 特殊 <継承なし> このフォルダーのみ
=======================

フォルダ→セキュリティ→詳細設定→所有者 を見ると

============
現在の所有者
SYSTEM
============


大体このようになっています。



1

このアクセス出来ないフォルダというのは、

○Windows7 home premium の初期設定によるものでしょうか

それとも

○ヒューレットパッカードのパソコン特有の設定でしょうか


2

このアクセス出来ないフォルダ群は、アクセス出来ないまま放置しておいても良いのでしょうか、
それともアクセスできるようにした方が良いのでしょうか？

放置したままにすると

○インストールしたアプリケーション(ブラウザ等)がアクセス出来ないフォルダの為に実は機能していない
○ファイアウォールソフトが実は機能していない

などの問題の発生。


逆にアクセスできるようにすると

○セキュリティ上危険になる

などの問題の発生。


は考えられないでしょうか？


3

フォルダがショートカットになっていてアクセスできないフォルダは

フォルダに鍵のマークがついている

C:\Documents and Settings
C:\Users\Default User
C:\ProgramData\Application Date
C:\ProgramData\Desktop
C:\ProgramData\Documents
C:\ProgramData\Favorites
C:\ProgramData\Start Menu
C:\ProgramData\Templates
C:\ProgramData\スタートメニュー
C:\ProgramData\デスクトップ

のフォルダにつながっているためにアクセスできないのでしょうか？


4

アクセス出来ないフォルダでも私の使用しているカスペルスキーでは
そのフォルダの内部ファイルのスキャンが可能なのですが、これはなぜなのでしょうか？


以上4点、アドバイスお願いします。

No.6 回答者： noname#163408 回答日時： 2012/10/10 22:14

/5です。

>の拒否設定が適用されないため、読み取れるということでしょうか？
そうだと思います。



>またXPに対応し、vista/7に対応していないアプリケーションが
>
>C:\Documents and Settings\＜ユーザー名＞　にアクセスした場合は許可されると思いますが
>C:\Documents and Settings にアクセスした場合は、拒否されるのでしょうか？

アプリケーションの動作については詳しくありませんが、ユーザーがWindowsエクスプローラを使ってアクセスしようとするのではなく、アプリケーションがWindow内部の階層構造にアクセスしようとするなら、他といっしょできちんとアクセスできるはずです。
ただ、
C:\Documents and Settings\＜ユーザー名＞
以下に何かが保存されて初めてプロファイルに影響を与えるわけですので、
C:\Documents and Settings
にアクセスができようとできまいと、それはそのパソコンを使っているユーザーにとっても、パソコンにインストールされているWindowsにとってもほとんど全く意味がないことになります。

No.5 回答者： noname#163408 回答日時： 2012/10/10 00:18

/3です。

ジャンクションは異なる名前で同一のフォルダへアクセスさせるための機能で、単にフォルダに対して「リンク」を作成するものにすぎず、当該ユーザーはWindowsエクスプローラを用いてリンク先を開くことができませんが、アクセスすることができないわけではありません。

サクッとおいしいVistaチップス 14枚め：Vistaのジャンクションを理解する - ITmedia PC USER
http://www.itmedia.co.jp/pcuser/articles/0706/29 …

この回答へのお礼

http://www.itmedia.co.jp/pcuser/articles/0706/29 …

で紹介されている dir/ aL を使用して、アクセス出来ないフォルダの接続先がよく分かりました。

ジャンクションが存在する理由は、xp用のアプリケーションがxpで設定されているフォルダにアクセスした場合に、windows vista/7 環境のフォルダに適切に誘導する働きをしていることも理解できました。


ところで

1

http://www.itmedia.co.jp/pcuser/articles/0706/29 …

↑に

==========================================
ただし、「Documents and Settings」フォルダの中に格納されているフォルダやファイルを参照することは可能だ。
たとえば、アドレスバーに「\Documents and Settings\＜ユーザー名＞」と入力してアクセスすると、「\Users\＜ユーザー名＞」と同じ内容が表示される。
===========================================

とあります。

私のユーザー名でログインした状態で

C:\Documents and Settings にはアクセスできませんが
C:\Documents and Settings\＜ユーザー名＞ にはアクセスできます。

その理由は

=======================
種類 名前 アクセス許可 継承元 適用先

拒否 Everyone フォルダーの一覧/データの読み取り <継承なし> このフォルダーのみ
許可 Everyone 特殊 <継承なし> このフォルダーのみ
許可 SYSTEM 特殊 <継承なし> このフォルダーのみ
許可 Administrators(コンピュータ名\Administrators) 特殊 <継承なし> このフォルダーのみ
=======================

1段目の

拒否 Everyone フォルダーの一覧/データの読み取り <継承なし> このフォルダーのみ

にあるように、

このフォルダーのみ(C:\Documents and Settings フォルダのみ)データの読み取りが出来なくて
このフォルダのもう一段深い階層である C:\Documents and Settings\＜ユーザー名＞

については、サブフォルダーであるため

拒否 Everyone フォルダーの一覧/データの読み取り <継承なし> このフォルダーのみ

の拒否設定が適用されないため、読み取れるということでしょうか？



2

またXPに対応し、vista/7に対応していないアプリケーションが

C:\Documents and Settings\＜ユーザー名＞　にアクセスした場合は許可されると思いますが
C:\Documents and Settings にアクセスした場合は、拒否されるのでしょうか？


2について伺いたいことは Everyoneにアプリケーションが含まれているかどうかです。

お礼日時：2012/10/10 16:16

No.4 回答者： yakan9 回答日時： 2012/10/09 18:09

> windows7の初期設定は、[隠しファイル、隠しフォルダー、または隠しドライブを表示しない]ですから、

> microsoftはこれで問題なくwindows7を利用できるように設定しているということでしょうか？
その通りです。
郵便物の手紙も、家族であっても開封する行為は犯罪というのと同じです。
システムとして重要なものは、一般ユーザーにアクセスさせたくないというものを示していると思ってください。
これらの中を変更するとパソコンが動かなくなる可能性がある重要なファイルですと言っていると思ってください。

> アクセス出来ないフォルダ群については、アクセス出来ないまま放置しておいても、
> 不具合は発生しないということでしょうか？
その通りです。
その更新権限は、一般ユーザーがやってはいけないものであり、システム(OSとしての権限の元で)の重要なファイルであり、何の知識もない一般ユーザーが読み書きするものではないということを暗に示していると思ってください。

ただし、システム管理者(Administratote)として、ログインして、自由に読み書き更新はできるようにはなっております。

No.3 回答者： noname#163408 回答日時： 2012/10/08 22:17

/2です。

>ブラウザの設定変更をしてもその変更が反映されなかったり、セキュリティソフトの機能を阻害する等、アプリケーションの機能不全を引き起こすということはないでしょうか？

そうならないためのジャンクション設定です。
今のままにしておかずに、自由にアクセスできるようにしてしまったあとでの誤操作の方が怖いですよ。

この回答への補足

アプリケーションが機能不全を引き起こさないためにジャンクション設定が存在するという事は理解できました。

とすると、アプリケーションはジャンクションの接続先にアクセスできることになります。

ユーザー名でログインしている私はアクセスできないのですが

アプリケーションはSYSTEMまたは Administratorsとしてアクセスできるということでしょうか？

1段目の　拒否 Everyone　には

フォルダーの一覧/データの読み取り　を拒否

とありますが、Everyoneには SYSTEMとAdministrators は含まれないのでしょうか？

補足日時：2012/10/09 23:01

No.2 回答者： noname#163408 回答日時： 2012/10/08 16:29

>○アクセスできないフォルダ(フォルダに鍵のマークがついている)

右クリック→共有とたどると「なし」の所に表示される鍵のマークと同じマークのはずです。
つまり、あんいに他者と共有することが危険で、そのときログオンしているユーザーの権限（Administrator権限でさえも）程度ではアクセスしてほしくないファイルが保存されているフォルダということになります。
リストアップしていらっしゃるリストを見ると
・Windows2000やXPとの互換性を保つためなどの目的でジャンクションになっているフォルダ。
・新規に作成されるユーザーがデフォルトで持つはずのプロファイルの雛形になるはずのファイルが納められているフォルダ


>○アクセスできないフォルダ(フォルダがショートカット)
おっしゃるショートカットはジャンクションになっています。

一例ですが、
「c:\users\All users」のリンク先と、
「c:\users\All users\application data」のリンク先は
両方とも「c:\programdata」です。

この回答へのお礼

アクセスできないのは、これらのフォルダ内のファイルがいじられることはセキュリティ上危険とmicrosoft側が判断しているため、ということですね。

そうであるなら、今のセキュリティのまま放置しておいた方が良さそうなのですが

今の状態が、ブラウザの設定変更をしてもその変更が反映されなかったり、セキュリティソフトの機能を阻害する等、アプリケーションの機能不全を引き起こすということはないでしょうか？



↓の詳細は↓

=======================
種類 名前 アクセス許可 継承元 適用先

拒否 Everyone フォルダーの一覧/データの読み取り <継承なし> このフォルダーのみ
許可 Everyone 特殊 <継承なし> このフォルダーのみ
許可 SYSTEM 特殊 <継承なし> このフォルダーのみ
許可 Administrators(コンピュータ名\Administrators) 特殊 <継承なし> このフォルダーのみ
=======================

1段目の　拒否 Everyone　は

フォルダーの一覧/データの読み取り　を拒否

2段目の許可 Everyone は

フォルダーのスキャン/ファイルの実行
フォルダーの一覧/データの読み取り
属性の読み取り
拡張属性の読み取り

を許可

3段目の許可 SYSTEM は

フルコントロールから所有権の取得 までのすべての項目

を許可

4段目の許可 Administrators(コンピュータ名\Administrators) は

フルコントロールから所有権の取得 までのすべての項目

を許可

お礼日時：2012/10/08 17:37

No.1 回答者： yakan9 回答日時： 2012/10/06 22:34

Windows7の場合、

ファイルまたはフォルダを開くときに発生する「アクセス拒否」に関するトラブルシューティング

http://windows.microsoft.com/ja-JP/windows-vista …

ここから、「全てを表示」をクリック。
「新しいバージョンのWindowsをインストールした・・・・」を参考に。

Windows XPで使用していた、Cパーティションの場合だと思います。

この回答へのお礼

[隠しファイル、隠しフォルダー、または隠しドライブを表示しない]

に変更すると、アクセス出来ないフォルダはすべて表示されなくなりました。

windows7の初期設定は、[隠しファイル、隠しフォルダー、または隠しドライブを表示しない]ですから、microsoftはこれで問題なくwindows7を利用できるように設定しているということでしょうか？

アクセス出来ないフォルダ群については、アクセス出来ないまま放置しておいても、不具合は発生しないということでしょうか？

詳しい方、教えてください。

今まではxpを使用していて、隠しファイル・フォルダはすべて表示するように設定すると、表示された隠しファイル・フォルダへのアクセスは拒否されることはありませんでした。

お礼日時：2012/10/07 12:56