不明なアカウントを削除する方法|Windows 7

このサイトを検索 | Search this site
regedit192.png
SID: Security Identifier|セキュリティ識別子

Windowsエクスプローラーの左ペインに表示された「Libraries」を非表示にする時に、レジストリキー「ShellFolder」のアクセス許可に不明なアカウント「S-1-5-21」を見つけました。

調べたところ、

SID(S-1-5-21)に対応するプロファイルが存在しないため「不明なアカウント」と表示されていました。

WindowsはアカウントにSIDを付与して管理しており、同じアカウント名でも異なるSID を付与することにより内部的に区別して管理しています。

さて、本題。

不明なアカウントに付与された「S-1-5-21」はドメインSIDです。

削除しても問題ないと判断したので削除しました。

Windows 10の手順↓。

不明なアカウントを削除する方法|Windows 10

Windows 10のアカウントを削除する手順について書いています。(+プロファイルも削除) [アカウント設定を変更できるツール] 設定アプリ コンピューターの管理 コントロールパネル コマンドプロンプト Windows PowerShell ...



ShellFolderの場所

ShellFolderで検索すると複数の場所でヒットしますが、この記事のターゲットは以下の階層にあります。

\HKEY_CLASSES_ROOT\CLSID\{031E4825-7B94-4dc3-B131-E946B44C8DD5}\ShellFolder

削除を試みるが失敗

「S-1-5-21」の削除を試みると次のダイアログが表示されます。

文字起こし
「xxxxx は親からアクセス許可を継承しているので、このオブジェクトを削除することはできません。xxxxx を削除するには、アクセス許可の継承を妨げる必要があります。アクセス許可の継承のオプションをオフにして、xxxxx の削除を再試行してください。」

スナップショット

ShellFolderのアクセス許可-Win7

不明なアカウントを削除する手順

※Windows 7 Pro 64-bitの例

[全体の流れ]
  1. レジストリキーの所有者を自分のアカウントに変更する
  2. 「フルコントロール」に設定する
  3. 「このオブジェクトの親からの継承可能なアクセス許可を含める」のチェックを外す
  4. 不審なアカウントを削除する
  5. 手順終了

レジストリの操作は自己責任です
レジストリエディターを操作する前に、
不測の事態に備えてレジストリのバックアップを取っておきましょう。

1. アクセス許可

レジストリキー ShellFolder の右クリックメニューを表示して「アクセス許可」をクリックする。

アクセス許可

2. 詳細設定

アクセス許可ダイアログが表示されるので「詳細設定」をクリックする。

ShellFolderのアクセス許可

3. 所有者を変更する

  1. [所有者]タブを選択する。
  2. 所有者を自分のアカウントに変更する。
  3. 「サブコンテナーとオブジェクトの所有者を置き換える」のチェックを外す。
  4. 所有者の変更欄にリストアップされた自分のアカウントを選択し「適用」をクリックする。

所有者

4. 追加~詳細設定

  1. [アクセス許可]タブを開き「追加」をクリックする。
  2. ユーザーまたはグループの選択ダイアログから「詳細設定」をクリックする。

詳細設定

5. 「検索」をクリックする

検索

6. フルコントロール

  1. 検索結果一覧から自分のアカウントを選択して"OK"をクリックする。
  2. ユーザーまたはグループの選択画面に戻るので、自分のアカウントが表示されていることを確認して"OK"をクリックする。
  3. 「アクセス許可エントリ」が表示されるので「フルコントロール」の「許可」にチェックを入れて"OK"を押す。

フルコントロール

7. 削除準備完了

  1. セキュリティの詳細設定に戻るので"アクセス許可エントリ"に自分のアカウントがフルコントロールで追加されたことを確認する。
  2. 削除準備完了。

自分のアカウント(現在ログインしているアカウント)をフルコントロール権限で登録することにより、不審なアカウントを削除することができるようになります。

8. チェックを外す

  1. アクセス許可
  2. このオブジェクトの親からの継承可能なアクセス許可を含める
  3. チェックを外す

アクセス許可

9. Windows セキュリティ

※削除を選択するのは危険です

Windows セキュリティの警告文を全文転載

警告: 続行すると、親から継承可能なアクセス許可が、このオブジェクトに対しては適用されなくなります。

- 親から継承されたアクセス許可を変換し、明示的なアクセス許可としてこのオブジェクトに追加するには、[追加] をクリックしてください。

- 親から継承されたアクセス許可をこのオブジェクトから削除するには、[削除] をクリックしてください。

- 継承の設定をここで変更しない場合は、[キャンセル] をクリックしてください。

Windowsセキュリティ

10. 手順終了

  1. 不審なアカウントを選択し「削除」をクリックする。
  2. "OK" をクリックする。
  3. 手順終了

資料:アクセス許可の継承

アクセス許可の継承が邪魔をするときは、ひとつ上の階層のキーを変更する方法もあります。

アクセス許可
「xxxxx は親からアクセス許可を継承しているので、このオブジェクトを削除することはできません。xxxxx を削除するには、アクセス許可の継承を妨げる必要があります。アクセス許可の継承のオプションをオフにして、xxxxx の削除を再試行してください。」

まとめ

[不明なアカウントを削除する方法]
  1. レジストリキーの所有者を自分のアカウントに変更する。(ログインしているアカウント)
  2. 「フルコントロール」に設定する。
  3. 「このオブジェクトの親からの継承可能なアクセス許可を含める」のチェックを外す。
  4. 不審なアカウントを削除する。
  5. 終了。

[不明なアカウントとは?]
  • SIDに対応するプロファイルが存在しない時は、「不明なアカウント」と表示される。
  • WindowsはアカウントにSIDを付与して管理しており、同じ名前のアカウントを作成しても異なるSIDが付与され区別される。
  • この記事の「S-1-5-21」はドメインSIDに分類される。
  • ShellFolder の情報 | SC2


検証:Windows 7 Pro 64-bit
Windows 10 Pro October 2018 Update, v1809.17763.316
SC2
ブログサークルSNS
クリックして応援してね!
人気ブログランキングPVアクセスランキング にほんブログ村ブログランキング・にほんブログ村へ

このサイトを検索 | Search this site