「Windows 10ミニTips」は各回の作成時点で最新のWindows 10環境を使用しています。

「昇格時に管理者アカウントを列挙する」を無効にする

Windows 10の標準ユーザー(管理者権限でないユーザー)がシステムの設定などを変更するときは、UAC(ユーザーアカウント制御)によって管理者への昇格が必要となる。通常なら管理者のパスワードやPINの入力を求められるが、PINで一般的に用いられる4桁の数字では、セキュリティ的に不安を覚えるユーザーもいるはず。

  • Windows 10 ミニTips

    標準ユーザー使用時に現れるUACプロンプト

もちろん、PINは英字や記号を含めることや、桁数を増やすことも可能だが、桁数は少ないほうが使い勝手はよい。だからこそWindows Helloといった生体認証の価値が増すのだが、それはさておき。

上図を改めて見ていただきたいのだが、管理者のユーザー名(ここではMicrosoftアカウント)が示されているのが分かるだろう。これもセキュリティ的な問題となる(管理者のユーザー名とパスワード/PINが不明よりは、ユーザー名が明らかなほうがセキュリティを突破しやすい)。そこで、この管理者を非表示にするTipsを紹介する。

  • Windows 10 ミニTips

    「Win」+「R」キーを押して「ファイル名を指定して実行」を起動し、テキストボックスに「gpedit.msc」と入力して「OK」ボタンをクリック/タップ

  • Windows 10 ミニTips

    ローカルグループポリシーエディターが起動したら、「コンピューターの構成/管理用テンプレート/Windowsコンポーネント/資格情報のユーザーインターフェイス」を開き、「昇格時に管理者アカウントを列挙する」をダブルクリック/タップ

  • Windows 10 ミニTips

    「無効」→「OK」ボタンと順にクリック/タップ

  • Windows 10 ミニTips

    管理者権限でコマンドプロンプトやWindows PowerShellを起動し、「gpupdate.exe」を実行する。もしくはWindows 10に再サインインする

設定を済ませたあと、標準ユーザーで管理者への昇格が必要になった場合は、管理者のユーザー名とパスワードの入力が必要になる。

  • Windows 10 ミニTips

    これでUACプロンプトから管理者アカウント名が非表示となり、管理者のメールアドレスの入力を求められる

なお、ローカルグループポリシーエディターは、Windows 10 Proエディション以上が必要だ。

Windows 10 Homeでは、レジストリを編集することで同様の結果を得られる。レジストリ編集は本連載の趣旨から外れるので、参考までに方法だけ書いておく。「HKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥Policies¥CredUI」キーに、DWORD値「EnumerateAdministrators」を作成し、データを「0」にする。

阿久津良和(Cactus)