こんにちは、最近はコンピューター関連機材の衝動買いが多い阿久津です。もちろん仕事に直結するため、購入自体はさほど問題ではありませんが、もともとデバイスに対して、強い愛着や関心を持たないため、なければないで済む話。それでも2013年は半分過ぎた程度なのに、ミドルレンジクラスのNAS(Network Attached Storage)や、タブレット型コンピューター、コンパクトデジタルカメラなどを購入しました。
そして今週末は新しいタブレット型コンピューターとして、Surface Proが到着予定。取材時のメモマシンとしてだけではなく、タッチ操作にネイティブで対応するデバイスとして今後の執筆にも役立つと思い、購入に踏み切りました。そこで困ってしまうのが、以前から使っていたノート型コンピューターのThinkPad。現在は検証用として利用していますが、多くの事柄は仮想マシンで解決するため、利用場面は多くありません。
しかし、倉庫でホコリをかぶらせるには、Intel Core i7-620LMに8ギガバイトまで増設したメモリ容量、ストレージもSSDに換装済みとスペック的にもったいない話。別のOSをインストールすることも考えましたが、古いWindows OSは事実上不要ですし、Linuxマシンは仮想マシンを含めて数台分構築済みのため、これ以上増やすメリットも思いつきません。モバイルデバイスとしても(タブレット型コンピューターと比較しますと)重く、文字どおり"無用の長物"です。
もっとも場所を取らないため、今現在も使用頻度が低いタブレット型コンピューターやプリンターなどを並べている機材置き場に放置していますが、数カ月以上電源を入れていないPlayStation 3やPS Vitaなどと一緒に並ぶ様子を目にすると、衝動買いのデメリットを痛く感じました。Computex 2013開催で多数の新デバイスが発表されると思いますが、今回は購買意欲が盛り上がっても自制心が働きそうです。
さて、ご承知のとおり、Windows 8はコンピューター起動直後に、前回サインインしていたユーザーが選択された状態になります。具体的にはサインインした状態で、シャットダウンや再起動といった操作を実行しますと、自動的にパスワードの入力を求められます。また、パスワードを設定していないユーザーアカウントで同様の操作を実行しますと、自動的にサインインしてしまうため、勝手に他のユーザーが個人データをのぞき見ることが可能です(図01)。
もちろんパスワード設定を行えば済む話ですが、複数のユーザーで同じコンピューターを利用する場合、<←>ボタンをクリックしなければならず、特定の環境下では有用ながらも、前述のようなシチュエーションでは煩雑な仕様と言えるでしょう。同仕様はHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitchキーにDWORD値「Enabled」を作成し、データ値を「1」にすることで無効にできますが、自動的に「0」に変更されてしまうことが多々あります。
そこで今週は、ちょっとした対処方法を交えて、ラストユーザーのサインイン機能を無効にするチューニングを紹介しましょう。
1. 管理者権限でレジストリエディターを起動します。
2. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitchキーを開きます。
3. DWORD値「Enabled」の値のデータを「1」に変更します。
4. 「UserSwitchのセキュリティの詳細設定」ダイアログで「継承の無効化」を実行します。
5. UserSwitchキーの所有者を「Administrators」グループに変更します。
6. UserSwitchキーの「SYSTEM」が持つアクセス許可エントリで「値の設定」を拒否します。
7. 設定をコンテナー内のオブジェクト/コンテナーにのみ適用します。
8. レジストリエディターを終了させます。
これでチューニングが完了しました(図02~19)。
図03 レジストリエディターを起動したら、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitchまでキーをたどって開きます |
図16 「種類」のドロップダウンリストから「拒否」を選択し、<値の設定>以外のチェックボックスをクリックして外し、<これらのアクセス許可を、このコンテナーの中にあるオブジェクトやコンテナーにのみ適用する>→<OK>ボタンとクリックします |
それでは結果を確認してみましょう。この状態でコンピューターを再起動すると、先ほどまでサインインしていたユーザーアカウントのパスワード入力ではなく、ユーザーの一覧が現れます(図21~22)。
今回はUserSwitchキーの所有者をAdministratorsグループに変更し、SYSTEMアカウントのアクセス許可エントリとして、「値の設定」を拒否しましたので、Windows 8がDWORD値「Enabled」の値のデータを変更できなくなりました。元の状態に戻すには、DWORD値「Enabled」の値のデータを「0」に戻してください。
それでは、また次号でお目にかかりましょう。
阿久津良和(Cactus)