Windows 10

【Windows10】ユーザーがセーフモードにログオンさせない方法

2019年5月1日


Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548

Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548

Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548

Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548

Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548

こんにちは!SE ブログの相馬です。

 

 

 

今回は、ユーザー権限で Windows 10 のセーフモードにログオンさせないようにする方法について検証しました。

 

 

Windows は昔からセーフモードがあります。セーフモードでは登録されているアカウントであれば権限関係なくログオンができてしまいます。

 

 

セーフモードで起動する方法については以下の記事で確認できますので参考にしていただければと思います。

 

 

 

 

セーフモードの動作

 

 

セーフモードは本来は PC が起動しなくなった場合などのトラブルシューティングに用いられる為に、Windows の本当に必要なサービスやデバイスのみを読み込むのですが、一方でセキュリティ関係のサービスが読み込まれない事になってしまいます。

 

 

そうなりますと、多要素認証など実装している環境の場合、多要素認証が動作しないのでセーフモードで Windows のパスワードだけでログオンできてしまう場合があります。

 

 

もちろんユーザー名とパスワードが分かっていなければログオンできませんが、Windows のパスワードのみでログオンできる状態だという事になります。

 

 

 

セーフモードにログオンさせない方法

 

 

GPO またはレジストリで対応可能です。ここでは管理者以外がログオンできないようにする方法で、管理者はログオンできます。

 

 

1. レジストリエディターを管理者として実行します。

 

 

 

2. 以下のキーの場所へ行き、新規でレジストリを作成します。

 

 

 

 

3. 以下のレジストリを作成します。これで完了です。

 

 

 

 

 

セーフモードでログオンできない事を確認

 

 

管理者権限を持たないユーザーでログオンしようとすると、「現在適用されているポリシーでは、セーフモードには管理者しかサインインできません。」と表示されます。これで OK です。

 

 

 

 

まとめ

 

 

以上となります。いかがでしょうか。

 

 

セーフモードでユーザーがログオンできなくなってしまいますので、本当にこの設定を適用してよいかどうかは企業によって意見が異なるかもしません。

 

 

また管理者ではログオンができますので、管理者に設定する Windows のパスワードはくれぐれも複雑なパスワードを設定する必要があると思います。でないとこのポリシーを適用する意味がないかと思いますので。

 

 

では最後までお読みいただきありがとうございました!

関連記事

  1. 【Windows10】Kali Linuxをインストールする
  2. 【Windows10】Windows Defender を永久に無効にする
  3. 【Windows10】ファイルのハッシュを確認する方法
  4. 【Windows10】Windowsサンドボックスとは何か
  5. 【Windows10】ハードディスクの空き容量を増やす方法
  6. 【Windows10】タイムラインを使って過去の作業をみる
  7. 【PowerShell】スクリプトに署名する方法について
  8. 【Windows10】コントロールパネルのアイテムをコマンド起動
  9. 【Windows10】ISOファイルをダウンロードする(Pro版)
  10. 【WordPress】WPScansでWordPressの脆弱性診断をしてみた
  • この記事を書いた人

そーまん

セキュリティエンジニアやってます。
ブログ歴3年。PVは月15万PV程度。
趣味はボクシング、筋トレ、登山です。
穏やかで人見知りな性格です。

人気記事

1
【Active Directory】PCに適用されているGPOを確認する方法

こんにちは!そーまんです。 今回は、PC に適用されている GPO を確認する方法について書きました。 本題に入る前に、一応参考までにGPOの適用タイミングについての記事をここに貼りましたので、必要に ...

2
【Windows10】sysprepとは何か?

こんにちは!そーまんです。 今回は sysprep について、全体的に PC をセットアップする観点から書いてみました。長々と書いてあります。まずは前置きからです。 まずはじめに 組織では PC のラ ...

3
【Active Directory】ユーザーにローカル管理者権限を持たせる

こんにちは!そーまんです。 今回は、グループポリシー (GPO) を使って、特定のコンピューターに対して、ドメインユーザーに ローカル管理者権限 (以下は特権と記載) を付与する方法について書きました ...

4
【Windows10】一時ユーザープロファイルの問題を解決する

こんにちは!そーまんです。 今回は、Windows サインイン後に一時ユーザープロファイルが読み込まれてしまった場合の解決方法について書きました。 Windows 10 の検証環境をいじってたらサイン ...

5
【Windows10】ユーザープロファイルを削除する

こんにちは!そーまんです。 今回は、ユーザープロファイルを削除する方法について書いてみました。 企業の場合よくあることですが、1 台の PC を共有 PC として複数人で使ったり、また余り無いかもしれ ...

6
【PowerShell】繰り返し文(While, For)について

こんにちは!SE ブログの相馬です。       今回は、繰り返し文について書いてみました。PowerShell では他のプログラミング言語同様、繰り返し処理を行うことが ...

7
【Windows10】コマンドでPCの負荷状況を確認する

コマンドを使って CPU とメモリの使用率をデータで取得してみましたので、例えば PC のトラブルシューティングで問題を再現させる際にデータを取得しておくと、原因の特定に役立つ場合があるかと思います。

8
【PowerShell】プログラムと機能にあるアプリの一覧を表示する

既存の PC と同じ構成で別のメーカーの PC でマスターイメージを作る際、インストールされているアプリを同一にする為に必要になるかと思います。

9
【Active Directory】Group Policyが適用されない場合の対処方法

企業で多くの GPO が適用されている環境では、PC に GPO が適用されなかったりする問題が発生する場合があるかと思います。その中でも、コンピューターの構成またはユーザーの構成のどちらかで、...

10
【Windows Server 2019】NTPサーバーと同期する方法

こんにちは!そーまんです。 今回は、Windows Server 2019 で NTP サーバーと同期する方法について書きました。 NTP サーバーの必要性や時刻同期の重要性を理解することは社内のシス ...

-Windows 10
-


Warning: Trying to access array offset on value of type null in /home/r5652521/public_html/soma-engineering.com/wp-content/plugins/amazonjs/amazonjs.php on line 637

Warning: Trying to access array offset on value of type null in /home/r5652521/public_html/soma-engineering.com/wp-content/plugins/amazonjs/amazonjs.php on line 637