「Windows 10ミニTips」は各回の作成時点で最新のWindows 10環境を使用しています。
「昇格時に管理者アカウントを列挙する」を無効にする
Windows 10の標準ユーザー(管理者権限でないユーザー)がシステムの設定などを変更するときは、UAC(ユーザーアカウント制御)によって管理者への昇格が必要となる。通常なら管理者のパスワードやPINの入力を求められるが、PINで一般的に用いられる4桁の数字では、セキュリティ的に不安を覚えるユーザーもいるはず。
もちろん、PINは英字や記号を含めることや、桁数を増やすことも可能だが、桁数は少ないほうが使い勝手はよい。だからこそWindows Helloといった生体認証の価値が増すのだが、それはさておき。
上図を改めて見ていただきたいのだが、管理者のユーザー名(ここではMicrosoftアカウント)が示されているのが分かるだろう。これもセキュリティ的な問題となる(管理者のユーザー名とパスワード/PINが不明よりは、ユーザー名が明らかなほうがセキュリティを突破しやすい)。そこで、この管理者を非表示にするTipsを紹介する。
設定を済ませたあと、標準ユーザーで管理者への昇格が必要になった場合は、管理者のユーザー名とパスワードの入力が必要になる。
なお、ローカルグループポリシーエディターは、Windows 10 Proエディション以上が必要だ。
Windows 10 Homeでは、レジストリを編集することで同様の結果を得られる。レジストリ編集は本連載の趣旨から外れるので、参考までに方法だけ書いておく。「HKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥Policies¥CredUI」キーに、DWORD値「EnumerateAdministrators」を作成し、データを「0」にする。
阿久津良和(Cactus)