【安全対策】Administratorをサインイン画面から非表示にする方法

このサイトを検索 | Search this site
サインインする人

Administrator をサインイン画面から非表示にするメリット

Administratorアカウントを有効化すると、サインイン画面の左下に「Administrator」と表示されます。

このアカウントはWindowsに組み込まれた特別な管理者権限を持つアカウントであり、システム変更などが可能です。そのため、第三者に使用可能な状態であることを知られるのは好ましくありません。

本記事では、Administratorアカウントを有効にしたまま、サインイン画面には表示させない方法を紹介します。

なお、本手順ではレジストリの編集を行うため、誤った操作を行うとWindowsが起動しなくなる可能性があります。実行は自己責任でお願いいたします。



Windowsの特殊なアカウント

Windows 11

この記事では、Windowsに初期搭載されているビルトインアカウントの中でも、特に重要な「Administrator」アカウントに焦点を当てています。

一般的なユーザーアカウント(例えば「ABC」という名前のアカウント)をAdministratorsグループに追加した場合、そのユーザーはシステムに対する「管理者権限」を得ます。しかし、これで「Administrator」アカウントと全く同じ権限を持つわけではありません。

大きな違いの一つは、UAC(ユーザーアカウント制御)の動作です。通常、Administratorsグループに属するユーザーがシステムに影響を与える操作を行う際には、セキュリティのためにUACの昇格プロンプトが表示され、許可を求められます。しかし、ビルトインの「Administrator」アカウントは、このUACの昇格プロンプトがデフォルトで無効になっています。つまり、追加の確認なしにシステム変更を実行できる、より直接的で強力な権限を持っているのです。

この違いからもわかるように、「Administrator」アカウントはWindowsシステムにおいて非常に特別な、かつ重要なアカウントであると言えます。そのため、その取り扱いには慎重さが求められ、通常は無効にしておくことが推奨されます。

ビルトインアカウント

サインインする人

Windowsのビルトインアカウントとは、OSのインストール時にあらかじめ用意されている標準アカウントのことを指します。代表的なものに、強力な管理者権限を持つ「Administrator」アカウントや、制限付きアクセスを提供する「Guest」アカウントなどがあります。

これらのアカウントは通常は無効化された状態になっており、日常的には使用されません。ただし、トラブルシューティング、システムの復旧、特権管理作業などが必要な場面では、一時的に有効化して使用することができます。

また、ビルトインアカウントの名前やパスワードは変更可能ですが、これを行うことで一部のシステム処理やセキュリティポリシーに影響が出る可能性があります。そのため、変更時には十分な注意と理解が求められます。

システムアカウント

PC_programming

Windowsのシステムアカウントとは、オペレーティングシステム内の各種サービスやプロセスを実行するために用意された内部専用アカウントです。これらは通常のユーザーが直接操作することはなく、Windowsの安定的な動作のために自動的に利用されます。

これらのアカウントはユーザーアカウントとは異なり、GUI上では表示されず、ログイン画面にも現れません。また、通常の方法でパスワードを設定することはできず、セキュリティ管理もOS側で自動的に行われます。

主なシステムアカウントには、次のようなものがあります。

システムアカウント/Windows
システムアカウント説明
SYSTEM最も高い権限を持ち、Windowsカーネルレベルで動作するサービスやプロセスを実行します。
LOCAL SERVICEローカルコンピューター上で限定的な権限で実行されるサービス用。
NETWORK SERVICEローカルとネットワークの両方にアクセス権を持つサービス用。

ビルトインアカウントを確認する方法

PC

Administrator などのビルトインアカウントの状態は次の方法で確認することができます。

[確認方法]
  1. 「コンピューターの管理」を起動

    スタートボタン:右クリック > コンピューターの管理

    コンピューターの管理
  2. 「ローカルユーザーとグループ」を展開
  3. ユーザーをポイントする
  4. ビルトインアカウント、ユーザーアカウントが表示される
  5. 以上
(スナップショット:コンピューターの管理)
コンピューターの管理
(スナップショット:サインイン画面)

Administratorを有効にすると、サインイン画面の左下に「Administrator」と表示されるため、Administratorが使える状態であることが第三者に知られてしまう。

Administrator

Administrator を有効化する方法

tweak

Administratorを有効化する方法を紹介します。

「ローカルユーザーとグループ」はWindows 11 Professional エディション以上のグレードで使用することができます。Homeエディションユーザーは、コマンドプロンプトを利用してAdministratorを有効化できます。

[選択肢]

  1. ローカルユーザーとグループ(Windows 11 Pro)
  2. コマンドプロンプト(Windows 11 Pro|Home)

A. ローカルユーザとグループ

スタートボタン:右クリック > コンピュータの管理 > ローカルユーザーとグループ > ユーザー
コンピューターの管理
[手順]
  1. ローカルユーザーとグループを展開する
  2. ユーザーをポイントする
  3. 右ペインのAdministratorをダブルクリックする
  4. アカウントを無効にするのチェックを外す
  5. OKをクリックする
  6. 以上
アカウントを無効にする

B. コマンドプロンプト

[手順]
  1. コマンドプロンプトを管理者モードで起動する
  2. net user administrator /active:yes を実行する
  3. 以上

コマンドプロンプト(管理者)はスタートメニューから起動することができます。

スタート > Windows システムツール > コマンドプロンプト:右クリック > その他:管理者として実行
管理者として実行

コマンドプロンプトのタイトルバーに「管理者:コマンドプロンプト」と表示されていることを確認しましょう。

Administrator を有効化するコマンド
c:\_
管理者:コマンド プロンプトー □ × 
C:\>net user administrator /active:yes
Administrator を無効化するコマンド
c:\_
管理者:コマンド プロンプトー □ × 
C:\>net user administrator /active:no

Administrator をサインイン画面から隠す方法

レジストリの操作は自己責任です
レジストリエディターを操作する前に、
不測の事態に備えてレジストリのバックアップを取っておきましょう。
[手順]
  1. レジストリエディターを起動する
  2. 次の階層に移動する\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  3. Winlogon配下にサブキーSpecialAccountsを作成する
  4. SpecialAccounts配下にサブキーUserListを新規作成する
  5. UserListをポイントして右ペインに新規DWORD(32ビット)を作成する
  6. 新規DWORD(32ビット)の名前をAdministratorにリネームする
  7. AdministratorのDWORD(32ビット)の値を0にする
  8. 以上

手順5のスナップショット

UserListをポイントして右ペインに新規DWORD(32ビット)を作成する

DWORD(32ビット)

手順終了後のスナップショット

Administrator=1 にするとサインイン画面にAdministratorが表示されます。

レジストリエディタ

資料

ローカルユーザとグループに登録されていたアカウント

  • Administrator
  • DefaultAccount
  • Guest
  • HomeGroupUser$
  • WDAGUtilityAccount

Windowsを既定の設定で使用している時は、HomeGroupUser$ 以外は無効化されている(たぶん)。

WDAGUtilityAccountはWindowsサンドボックスをセットアップすると作成されます。

Administrator はコンピューターを使用するすべてのユーザーに影響を与えるような変更をそのコンピューターに対して行うことができるユーザーです。

Administrator は、セキュリティ設定の変更、ソフトウェアとハードウェアのインストール、コンピューター上にあるすべてのファイルへのアクセス、および他のユーザー アカウントを変更することができます。
support.microsoft.com

まとめ

matome
reload

Windowsに標準で組み込まれているAdministratorアカウントは、システムに対する広範な変更権限を持つ非常に強力な管理者アカウントです。このアカウントを有効化すると、Windowsのサインイン画面の左下に「Administrator」と表示されてしまいます。

これは、第三者にこの特権アカウントの存在が知られてしまうことを意味し、セキュリティ上の脆弱性につながる可能性があります。

本記事では、Administratorアカウントの機能を保持したまま、サインイン画面からはその表示を消す具体的な方法を解説します。これにより、セキュリティリスクを低減しつつ、必要に応じてAdministratorアカウントを利用することが可能になります。

ただし、この方法はWindowsの根幹に関わるレジストリを直接操作するため、手順を誤るとシステムが正常に起動しなくなるなどの重大な問題を引き起こす可能性があります。そのため、作業を行う際は、細心の注意を払い、自己責任で行うことを強く推奨します。

SC2
Windowsランキング 将棋ランキング スマホ・携帯ランキング にほんブログ村 IT技術ブログ ライフハックへ にほんブログ村 その他趣味ブログ 将棋へ

このサイトを検索 | Search this site

コメントを投稿

0 コメント