不明なアカウントを削除する方法|Windows 7

このサイトを検索 | Search this site
regedit192.png
SID: Security Identifier|セキュリティ識別子
お知らせ!

このページの情報は古くなったので、隠しています。

このブログはキーワードで記事を検索することができます。上部または右の検索ボックスにキーワードを入力して類似の記事をお探しください。

隠した記事は削除するまでは、お読みいただくことができます。

アクセスしていただきありがとうございました。



クリックすると隠れた記事を読むことができます

Windowsエクスプローラーの左ペインに表示された「Libraries」を非表示にする時に、レジストリキー「ShellFolder」のアクセス許可に不明なアカウント「S-1-5-21」を見つけました。

調べたところ、

SID(S-1-5-21)に対応するプロファイルが存在しないため「不明なアカウント」と表示されていました。

WindowsはアカウントにSIDを付与して管理しており、同じアカウント名でも異なるSID を付与することにより内部的に区別して管理しています。

不明なアカウントに付与された「S-1-5-21」はドメインSIDです。

削除しても問題ないと判断したので削除しました。

ShellFolderの場所

ShellFolderで検索すると複数の場所でヒットしますが、この記事のターゲットは以下の階層にあります。

\HKEY_CLASSES_ROOT\CLSID\{031E4825-7B94-4dc3-B131-E946B44C8DD5}\ShellFolder

削除を試みるが失敗

「S-1-5-21」の削除を試みると次のダイアログが表示されます。

文字起こし
「xxxxx は親からアクセス許可を継承しているので、このオブジェクトを削除することはできません。xxxxx を削除するには、アクセス許可の継承を妨げる必要があります。アクセス許可の継承のオプションをオフにして、xxxxx の削除を再試行してください。」

スナップショット

ShellFolderのアクセス許可-Win7

不明なアカウントを削除する手順

※Windows 7 Pro 64-bitの例

[全体の流れ]
  1. レジストリキーの所有者を自分のアカウントに変更する
  2. 「フルコントロール」に設定する
  3. 「このオブジェクトの親からの継承可能なアクセス許可を含める」のチェックを外す
  4. 不審なアカウントを削除する
  5. 手順終了

レジストリの操作は自己責任です
レジストリエディターを操作する前に、
不測の事態に備えてレジストリのバックアップを取っておきましょう。

1. アクセス許可

レジストリキー ShellFolder の右クリックメニューを表示して「アクセス許可」をクリックする。

アクセス許可

2. 詳細設定

アクセス許可ダイアログが表示されるので「詳細設定」をクリックする。

ShellFolderのアクセス許可

3. 所有者を変更する

  1. [所有者]タブを選択する。
  2. 所有者を自分のアカウントに変更する。
  3. 「サブコンテナーとオブジェクトの所有者を置き換える」のチェックを外す。
  4. 所有者の変更欄にリストアップされた自分のアカウントを選択し「適用」をクリックする。

所有者

4. 追加~詳細設定

  1. [アクセス許可]タブを開き「追加」をクリックする。
  2. ユーザーまたはグループの選択ダイアログから「詳細設定」をクリックする。

詳細設定

5. 「検索」をクリックする

検索

6. フルコントロール

  1. 検索結果一覧から自分のアカウントを選択して"OK"をクリックする。
  2. ユーザーまたはグループの選択画面に戻るので、自分のアカウントが表示されていることを確認して"OK"をクリックする。
  3. 「アクセス許可エントリ」が表示されるので「フルコントロール」の「許可」にチェックを入れて"OK"を押す。

フルコントロール

7. 削除準備完了

  1. セキュリティの詳細設定に戻るので"アクセス許可エントリ"に自分のアカウントがフルコントロールで追加されたことを確認する。
  2. 削除準備完了。

自分のアカウント(現在ログインしているアカウント)をフルコントロール権限で登録することにより、不審なアカウントを削除することができるようになります。

8. チェックを外す

  1. アクセス許可
  2. このオブジェクトの親からの継承可能なアクセス許可を含める
  3. チェックを外す

アクセス許可

9. Windows セキュリティ

※削除を選択するのは危険です

Windows セキュリティの警告文を全文転載

警告: 続行すると、親から継承可能なアクセス許可が、このオブジェクトに対しては適用されなくなります。

- 親から継承されたアクセス許可を変換し、明示的なアクセス許可としてこのオブジェクトに追加するには、[追加] をクリックしてください。

- 親から継承されたアクセス許可をこのオブジェクトから削除するには、[削除] をクリックしてください。

- 継承の設定をここで変更しない場合は、[キャンセル] をクリックしてください。

Windowsセキュリティ

10. 手順終了

  1. 不審なアカウントを選択し「削除」をクリックする。
  2. "OK" をクリックする。
  3. 手順終了

資料:アクセス許可の継承

アクセス許可の継承が邪魔をするときは、ひとつ上の階層のキーを変更する方法もあります。

アクセス許可
「xxxxx は親からアクセス許可を継承しているので、このオブジェクトを削除することはできません。xxxxx を削除するには、アクセス許可の継承を妨げる必要があります。アクセス許可の継承のオプションをオフにして、xxxxx の削除を再試行してください。」

まとめ

[不明なアカウントを削除する方法]
  1. レジストリキーの所有者を自分のアカウントに変更する。(ログインしているアカウント)
  2. 「フルコントロール」に設定する。
  3. 「このオブジェクトの親からの継承可能なアクセス許可を含める」のチェックを外す。
  4. 不審なアカウントを削除する。
  5. 終了。

[不明なアカウントとは?]
  • SIDに対応するプロファイルが存在しない時は、「不明なアカウント」と表示される。
  • WindowsはアカウントにSIDを付与して管理しており、同じ名前のアカウントを作成しても異なるSIDが付与され区別される。
  • この記事の「S-1-5-21」はドメインSIDに分類される。
  • ShellFolder の情報 | SC2
検証:Windows 7 Pro 64-bit
Windows 10 Pro October 2018 Update, v1809.17763.316
レジストリの「不明なアカウント」は削除してはいけないケースがある

レジストリの「不明なアカウント」は削除してはいけないケースがある

不明なアカウント「S-1-15-3-1024」を削除しました。「不明なアカウント」はWindowsが使用しているSID(Un-Known SID)の可能性があるので安易に削除してはいけません。

不明なアカウントを削除する方法【Windows 11】

不明なアカウントを削除する方法【Windows 11】

設定アプリまたはコンピューターの管理を使用して、ローカルアカウントを削除できます。ローカルアカウントを削除すると、ユーザープロファイルに「不明なアカウント」として痕跡が残ります。

不明なアカウントを削除する方法【Windows 10】

不明なアカウントを削除する方法【Windows 10】

不明なアカウントを削除する際に、SIDとレジストリは対になっているのでWindowsエクスプローラーからユーザープロファイルフォルダーを削除するのはリスクを伴います。

SC2
Windowsランキング 将棋ランキング スマホ・携帯ランキング にほんブログ村 IT技術ブログ ライフハックへ にほんブログ村 その他趣味ブログ 将棋へ

このサイトを検索 | Search this site