こんにちは、最近はコンピューター関連機材の衝動買いが多い阿久津です。もちろん仕事に直結するため、購入自体はさほど問題ではありませんが、もともとデバイスに対して、強い愛着や関心を持たないため、なければないで済む話。それでも2013年は半分過ぎた程度なのに、ミドルレンジクラスのNAS(Network Attached Storage)や、タブレット型コンピューター、コンパクトデジタルカメラなどを購入しました。

そして今週末は新しいタブレット型コンピューターとして、Surface Proが到着予定。取材時のメモマシンとしてだけではなく、タッチ操作にネイティブで対応するデバイスとして今後の執筆にも役立つと思い、購入に踏み切りました。そこで困ってしまうのが、以前から使っていたノート型コンピューターのThinkPad。現在は検証用として利用していますが、多くの事柄は仮想マシンで解決するため、利用場面は多くありません。

しかし、倉庫でホコリをかぶらせるには、Intel Core i7-620LMに8ギガバイトまで増設したメモリ容量、ストレージもSSDに換装済みとスペック的にもったいない話。別のOSをインストールすることも考えましたが、古いWindows OSは事実上不要ですし、Linuxマシンは仮想マシンを含めて数台分構築済みのため、これ以上増やすメリットも思いつきません。モバイルデバイスとしても(タブレット型コンピューターと比較しますと)重く、文字どおり"無用の長物"です。

もっとも場所を取らないため、今現在も使用頻度が低いタブレット型コンピューターやプリンターなどを並べている機材置き場に放置していますが、数カ月以上電源を入れていないPlayStation 3やPS Vitaなどと一緒に並ぶ様子を目にすると、衝動買いのデメリットを痛く感じました。Computex 2013開催で多数の新デバイスが発表されると思いますが、今回は購買意欲が盛り上がっても自制心が働きそうです。

さて、ご承知のとおり、Windows 8はコンピューター起動直後に、前回サインインしていたユーザーが選択された状態になります。具体的にはサインインした状態で、シャットダウンや再起動といった操作を実行しますと、自動的にパスワードの入力を求められます。また、パスワードを設定していないユーザーアカウントで同様の操作を実行しますと、自動的にサインインしてしまうため、勝手に他のユーザーが個人データをのぞき見ることが可能です(図01)。

図01 サインインした状態でシャットダウンや再起動を実行すると、自動的に同じユーザーアカウントによるパスワード入力を求められます

もちろんパスワード設定を行えば済む話ですが、複数のユーザーで同じコンピューターを利用する場合、<←>ボタンをクリックしなければならず、特定の環境下では有用ながらも、前述のようなシチュエーションでは煩雑な仕様と言えるでしょう。同仕様はHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitchキーにDWORD値「Enabled」を作成し、データ値を「1」にすることで無効にできますが、自動的に「0」に変更されてしまうことが多々あります。

そこで今週は、ちょっとした対処方法を交えて、ラストユーザーのサインイン機能を無効にするチューニングを紹介しましょう。

1. 管理者権限でレジストリエディターを起動します。
2. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitchキーを開きます。
3. DWORD値「Enabled」の値のデータを「1」に変更します。
4. 「UserSwitchのセキュリティの詳細設定」ダイアログで「継承の無効化」を実行します。
5. UserSwitchキーの所有者を「Administrators」グループに変更します。
6. UserSwitchキーの「SYSTEM」が持つアクセス許可エントリで「値の設定」を拒否します。
7. 設定をコンテナー内のオブジェクト/コンテナーにのみ適用します。
8. レジストリエディターを終了させます。

これでチューニングが完了しました(図02~19)。

図02 [Win]+[R]キーを押して「ファイル名を指定して実行」を起動し、テキストボックスに「regedit」と入力して<OK>ボタンをクリックします

図03 レジストリエディターを起動したら、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitchまでキーをたどって開きます

図04 右ペインにあるDWORD値「Enabled」をダブルクリックします

図05 値のデータを「1」に変更して<OK>ボタンをクリックします

図06 続いてUserSwitchキーを右クリックし、メニューの<アクセス許可>をクリックします

図07 「UserSwitchのアクセス許可」ダイアログが起動したら、<詳細設定>ボタンをクリックします

図08 「UserSwitchのセキュリティの詳細設定」ダイアログが起動したら、<継承の無効化>ボタンをクリックします

図09 実行処理の選択を求められますので、<継承されたアクセス許可をこのオブジェクトの明示的なアクセス許可に変換します>をクリックします

図10 「~詳細設定」ダイアログに戻ったら、「所有者」の<変更>をクリックします

図11 「ユーザーまたはグループの選択」ダイアログのテキストボックスに「Administrators」と入力して<名前の確認>ボタンをクリックします

図12 これで「{コンピューター名}\Administrators」に変更されます。そのまま<OK>ボタンをクリックしてください

図13 「~詳細設定」ダイアログに戻ったら、<サブコンテナーとオブジェクトの所有者を置き換える>をクリックしてチェックを入れます

図14 続いて「アクセス許可エントリ」から「SYSTEM」を選択して<編集>ボタンをクリックします

図15 「UserSwitchのアクセス許可エントリ」ダイアログが起動します。<高度なアクセス許可を表示する>をクリックします

図16 「種類」のドロップダウンリストから「拒否」を選択し、<値の設定>以外のチェックボックスをクリックして外し、<これらのアクセス許可を、このコンテナーの中にあるオブジェクトやコンテナーにのみ適用する>→<OK>ボタンとクリックします

図17 「~詳細設定」ダイアログに戻ったら、<OK>ボタンをクリックします

図18 操作の確認を求めるダイアログが現れます。<はい>ボタンをクリックして操作を適用してください

図19 「~アクセス許可」ダイアログに戻ったら、<OK>ボタンをクリックします

図20 <×>ボタンをクリックして、レジストリエディターを終了します

それでは結果を確認してみましょう。この状態でコンピューターを再起動すると、先ほどまでサインインしていたユーザーアカウントのパスワード入力ではなく、ユーザーの一覧が現れます(図21~22)。

図21 [Win]+[I]キーを押して設定チャームを呼び出し、<電源>ボタン→<再起動>とクリックします

図22 パスワードの入力や自動サインインではなく、ユーザーアカウントの一覧が現れるようになります

今回はUserSwitchキーの所有者をAdministratorsグループに変更し、SYSTEMアカウントのアクセス許可エントリとして、「値の設定」を拒否しましたので、Windows 8がDWORD値「Enabled」の値のデータを変更できなくなりました。元の状態に戻すには、DWORD値「Enabled」の値のデータを「0」に戻してください。

それでは、また次号でお目にかかりましょう。

阿久津良和(Cactus