SEブログ

【Windows10】ユーザーがセーフモードにログオンさせない方法

こんにちは!SE ブログの相馬です。

 

 

 

今回は、ユーザー権限で Windows 10 のセーフモードにログオンさせないようにする方法について検証しました。

 

 

Windows は昔からセーフモードがあります。セーフモードでは登録されているアカウントであれば権限関係なくログオンができてしまいます。

 

 

セーフモードで起動する方法については以下の記事で確認できますので参考にしていただければと思います。

 

【Windows10】セーフモードで起動する方法

 

 

 

スポンサーリンク

セーフモードの動作

 

 

セーフモードは本来は PC が起動しなくなった場合などのトラブルシューティングに用いられる為に、Windows の本当に必要なサービスやデバイスのみを読み込むのですが、一方でセキュリティ関係のサービスが読み込まれない事になってしまいます。

 

 

そうなりますと、多要素認証など実装している環境の場合、多要素認証が動作しないのでセーフモードで Windows のパスワードだけでログオンできてしまう場合があります。

 

 

もちろんユーザー名とパスワードが分かっていなければログオンできませんが、Windows のパスワードのみでログオンできる状態だという事になります。

 

 

 

スポンサーリンク

セーフモードにログオンさせない方法

 

 

GPO またはレジストリで対応可能です。ここでは管理者以外がログオンできないようにする方法で、管理者はログオンできます。

 

 

1. レジストリエディターを管理者として実行します。

 

 

 

2. 以下のキーの場所へ行き、新規でレジストリを作成します。

 

キーの場所: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

 

 

 

3. 以下のレジストリを作成します。これで完了です。

 

名前:SafeModeBlockNonAdmins
種類:REG_DWORD
データ:1

 

 

 

 

セーフモードでログオンできない事を確認

 

 

管理者権限を持たないユーザーでログオンしようとすると、「現在適用されているポリシーでは、セーフモードには管理者しかサインインできません。」と表示されます。これで OK です。

 

 

 

 

スポンサーリンク

まとめ

 

 

以上となります。いかがでしょうか。

 

 

セーフモードでユーザーがログオンできなくなってしまいますので、本当にこの設定を適用してよいかどうかは企業によって意見が異なるかもしません。

 

 

また管理者ではログオンができますので、管理者に設定する Windows のパスワードはくれぐれも複雑なパスワードを設定する必要があると思います。でないとこのポリシーを適用する意味がないかと思いますので。

 

 

では最後までお読みいただきありがとうございました!