検索
連載

【Google Chrome】「組織によって管理されています」と設定画面に表示される理由と消去する方法Google Chrome完全ガイド

Google Chromeでは、個人的な利用であっても、メニューや設定画面に「組織によって管理されています」と表示されることがあります。筆者の実体験を基に、その原因と対策について説明します。

[島田広道,デジタルアドバンテージ] PC用表示 関連情報
Share
Tweet
LINE
Hatena
「Google Chrome完全ガイド」のインデックス

連載目次

Chromeに表示される「組織によって管理されています」って何? 消せる?

≡目次

 ※会員登録(無料)をすると、🔒の付いているセクションを読むことができます。


Google Chromeが(悪の)組織に捕らわれてしまった!?

 Google Chrome(以下、Chromeと略)で右上隅の[]メニューアイコンをクリックしてメニューを開いた時、「組織によって管理されています」あるいは「<ドメイン名>によって管理されています」と表示されることがあります。

Chromeの「組織によって管理されています」の例(1)
Chromeの「組織によって管理されています」の例(1)

 この場合、Chromeの設定画面の冒頭にも、「ご使用のブラウザは組織によって管理されています」などと表示されます。

Chromeの「組織によって管理されています」の例(2)
Chromeの「組織によって管理されています」の例(2)

 このようなメッセージを見かけたら、「Chromeがマルウェアに感染してしまい、悪の組織にでも捕らわれてしまったのか」と心配になるのも無理はありません。

 本稿ではWindows OS版Chromeを対象として、「組織によって管理されています」と表示される原因やその意味、問題点、対策について説明します。

直接の原因は外部からChromeに何らかの設定が強いられていること

 Chromeには、企業や学校といった組織向けの機能として、外部(リモート)からChromeの各種設定を強制的に適用できる「ポリシー」という機能が備わっています。

Chromeの各種設定をリモートから強制適用できる「ポリシー」の例
Chromeの各種設定をリモートから強制適用できる「ポリシー」の例

 ポリシーそのものは、多数のコンピュータを管理する際によく利用される手法です。数十台〜数万台もある組織内のコンピュータに対し、1台ずつ設定画面で同じ設定を手動で行っていくのは手間と時間がかかるため、現実的ではありません。そこで、管理用コンピュータからネットワーク経由で複数のコンピュータに(ポリシーという名の)設定一覧を配布し、自動的に適用します。

 この「ポリシー」によって、リモートからChromeの何らかの設定あるいは挙動が強制的にコントロールされている状態だと、前述の「組織によって管理されています」というメッセージが表示されます。

 こうした場合、エンドユーザーがChromeを操作してポリシー適用を解除することは通常できません。解除する作業は、Windows OSあるいはネットワークの先にあるポリシー設定元といったChromeの「外側」で実施する必要があります。

組織内で明確に管理されているChromeなら「正常」

 もしChromeが企業や学校などの組織から提供されているPCにインストールされていて、かつ、そこの管理者がポリシーでChromeの設定を管理しているなら、そのChromeに「組織によって管理されています」などと表示されるのは正常なことです。

 そのため、組織内のPC上のChromeに関しては、まず管理者に相談しましょう。この後に記しているような対処方法を勝手に試すのは危険です。

 また、個人所有かつ自宅設置のPC上のChromeでも、「Google Workspace」のアカウントでログインしていると、「<ドメイン名>によって管理されています」と表示されることがあります(<ドメイン名>には一般的に、Google Workspaceで使えるメールアドレスのドメイン名が入ります)。この場合もGoogle Workspaceの管理者に相談しましょう。

Google Workspaceのアカウントでログインしている場合の例
Google Workspaceのアカウントでログインしている場合の例

過去に組織と関係があった場合はポリシー適用が残留している可能性あり

 個人所有のPCで、Google Workspaceのアカウントも使っていない場合は、過去にそのPCまたはChromeが企業や学校などに属していて、そのときに適用されていたポリシーがPC(OS)内に残留している可能性が考えられます。具体的には以下のようなPCが挙げられるでしょう。

  • 企業や学校から譲ってもらったPC
  • オークションやフリマで入手したPC(実は組織に利用されていたもの)

 ただし、こうしたPCはセキュリティとプライバシーの観点で、利用し始める前にWindows OSをクリーンインストールし直して、アプリなども再セットアップし、元からあったデータは全消去した方が望ましいでしょう。

 とはいっても、こうした作業のハードルは高いですし、何らかの事情でこうした作業ができない状況もあるでしょう。以下ではそうした前提で可能な対策から説明します。

ポリシーの適用状況を確認するには

 ポリシーの残留が疑われる場合、まずは「chrome://policy」というChromeの特別なURLを指定して、ポリシー適用状況を表示させます。

「chrome://policy」でChromeのポリシー適用状況を表示させる
「chrome://policy」でChromeのポリシー適用状況を表示させる

 デフォルト状態のChromeの場合、この画面には1つもポリシーが表示されません。もし、組織と何の関係のない状況で何らかのポリシーがここに表示されるなら、前述したポリシー残留がその原因として疑われます(他にサードパーティー製アプリが設定している可能性もあります。詳しくは後述)。

Chromeのポリシー関連のレジストリとフォルダを消去するには

 Windows OS版Chromeの場合、ポリシーはレジストリやファイルを介して適用されます。そのせいなのか、組織の管理外になったPCでも、レジストリやファイルにポリシー設定が残ってしまい、実質的にはポリシーが適用された状態が続いてしまうことがままあります。

 このような場合、Chromeのポリシー関連のレジストリとフォルダをバックアップしつつ削除することで、ポリシーの痕跡を消去できます。

[注意]

レジストリやシステムフォルダに不正な値を書き込んでしまうと、システムに重大な障害を及ぼし、最悪の場合、システムの再インストールを余儀なくされることもあります。レジストリやシステムフォルダの操作は慎重に行うとともに、あくまでご自分のリスクで設定を行ってください。何らかの障害が発生した場合でも、本Windows Server Insider編集部では責任を負いかねます。ご了承ください。


 Chromeのポリシー関連のレジストリやフォルダは以下の通りです。

削除対象 レジストリのキーや値、フォルダなどのフルパス
レジストリキー HKCU\Software\Policies\Google\Chrome
HKLM\SOFTWARE\Policies\Google\Chrome
HKLM\SOFTWARE\Policies\Google\Update
HKLM\SOFTWARE\WOW6432Node\Google\Enrollment
レジストリの値 HKLM\SOFTWARE\WOW6432Node\Google\Update\ClientState\
{430FD4D0-B729-4F61-AA34-91526481799D}
にある
CloudManagementEnrollmentToken
という値
※キーは削除しないこと!
フォルダ %ProgramFiles(x86)%\Google\Policies
Chromeのポリシー関連のレジストリキー/値とフォルダ
残留しているポリシー設定を解除するには、これらを消去してみる。

 これらを削除する前にバックアップするには、管理者権限でコマンドプロンプトを開いてから以下のコマンドを実行します。

reg export HKCU\Software\Policies\Google\Chrome HKCU_Software_Policies_Google_Chrome.reg
reg export HKLM\SOFTWARE\Policies\Google\Chrome HKLM_SOFTWARE_Policies_Google_Chrome.reg
reg export HKLM\SOFTWARE\Policies\Google\Update HKLM_SOFTWARE_Policies_Google_Update.reg
reg export HKLM\SOFTWARE\WOW6432Node\Google\Enrollment HKLM_SOFTWARE_WOW6432Node_Google_Enrollment.reg
reg export HKLM\SOFTWARE\WOW6432Node\Google\Update\ClientState\{430FD4D0-B729-4F61-AA34-91526481799D} HKLM_SOFTWARE_WOW6432Node_Google_Update_ClientState_430FD4D0-B729-4F61-AA34-91526481799D.reg

Chromeのポリシー関連のレジストリキー/値をバックアップするコマンド

 前述したレジストリキー/値は存在しないこともあります。その場合、バックアップ時には以下のようなエラーが発生するものの、ないものはバックアップも不要なので問題はありません。

レジストリのバックアップの実行例
レジストリのバックアップの実行例

 バックアップは、実行時のカレントフォルダに、拡張子「.reg」のテキストファイルとして保存されます。

 正しくバックアップできたら、キー/値を削除します。

reg delete HKCU\Software\Policies\Google\Chrome
reg delete HKLM\SOFTWARE\Policies\Google\Chrome
reg delete HKLM\SOFTWARE\Policies\Google\Update
reg delete HKLM\SOFTWARE\WOW6432Node\Google\Enrollment
reg delete HKLM\SOFTWARE\WOW6432Node\Google\Update\ClientState\{430FD4D0-B729-4F61-AA34-91526481799D} /v CloudManagementEnrollmentToken

Chromeのポリシー関連のレジストリキー/値を削除するコマンド

レジストリ削除の実行例
レジストリ削除の実行例

 削除できたか確認するには、以下のコマンドを実行します。

reg query HKCU\Software\Policies\Google\Chrome
reg query HKLM\SOFTWARE\Policies\Google\Chrome
reg query HKLM\SOFTWARE\Policies\Google\Update
reg query HKLM\SOFTWARE\WOW6432Node\Google\Enrollment
reg query HKLM\SOFTWARE\WOW6432Node\Google\Update\ClientState\{430FD4D0-B729-4F61-AA34-91526481799D} /v CloudManagementEnrollmentToken

Chromeのポリシー関連のレジストリキー/値が存在するか確認するコマンド

 削除できていれば、いずれもコマンドでも以下のように「エラー: 指定されたレジストリキーまたは値が見つかりませんでした」と表示されます。

レジストリ確認の実行例
レジストリ確認の実行例

 最後に、エクスプローラーで次のフォルダの名前を変更します(何かトラブルが生じたら元の名前に戻します。正常にポリシーが解除されたら削除)。

  • %ProgramFiles(x86)%\Google\Policies → 「Policies-backup」など

 管理者権限が求められた場合は、[続行]ボタンをクリックして名前変更を実行してください。

 以上の作業を完了したら、再度「chrome://policy」の画面に戻って[ポリシーを再読み込み]をクリックして、残っていたポリシーが全て消えることを確認します。続いてChromeを再起動してからメニューと設定ページを確認すると、「組織によって管理されています」といったメッセージが消えているはずです。

 繰り返しますが、レジストリやシステムフォルダの操作を誤るとChromeはおろかWindows OSそのものが起動できなくなる恐れがあります。操作時には十分注意してください。

いったん消えた「組織によって管理されています」が再び表示された場合は?

 上記の作業により、いったんは「組織によって管理されています」がChromeに表示されなくなるも、再び表示されることもあります。

 その場合は、Chromeと何らかの関わりがあるサードパーティー製アプリが原因かも知れません。筆者の経験では、「LastPass」というパスワード管理ツールをWindows OS版インストーラーによって再インストールしたときに、「組織によって管理されています」が復活したことがあります。そのインストーラーはChromeに専用の拡張機能を直接セットアップしようとするので、そのためにポリシーを設定していたのかもしれません(本来、拡張機能はChrome Webストアからインストールします)。

 このように「組織によって管理されています」が復活してしまった場合は、その直前にアプリのインストールといったWindows OSに対して実施したことを調べて、原因を追及するしかありません。怪しいアプリに見当が付いたら、そのサポートサイトのFAQなどで「組織によって管理されています」に関する情報がないか確認しましょう。

まだ表示されるならChromeの設定を消しつつ再インストール

 上記の作業をしても「組織によって管理されています」が表示され続ける場合は、Chromeの設定を消してから再インストールしてみましょう(単に再インストールするだけでは効果はありません)。

 まず、Chromeの設定をGoogleアカウントと同期して主要なユーザーデータをバックアップします。本連載の「【初めてのChrome】閲覧履歴やブックマークをPCとスマホの間で同期、共有する」が参考になります。

 ただし、この方法でもバックアップできないChromeの設定はあります(初期ページなど)。復旧後に手動で再設定しなければならないものが生じることは覚悟してください。

 同期が完了したら、Chromeを以下の手順でアンインストールします。

  1. 設定]アプリを開き、[アプリ]−[アプリと機能]とクリックして「アプリの一覧」に「Google Chrome」を見つけます
  2. 【Windows 10】「Google Chrome」を選択すると表示される[アンインストール]ボタンをクリック
  3. 【Windows 11】「Google Chrome」の右端の[]メニューアイコンをクリックして表示されるメニューで[アンインストール]をクリック
  4. 閲覧データも削除しますか?]といったチェックボックスが表示された場合は、チェックを入れてオンにしてからアンインストールを進めます

 次に、Chromeの設定が保存されている以下のレジストリキーを削除します。

  • HKLM\SOFTWARE\Google\Chrome
  • HKCU\Software\Google\Chrome

 バックアップと削除、確認をするためのコマンドラインは以下の通りです。管理者権限で開いたコマンドプロンプトで実行します。

■バックアップ
reg export HKLM\SOFTWARE\Google\Chrome HKLM_SOFTWARE_Google_Chrome.reg
reg export HKCU\Software\Google\Chrome HKCU_Software_Google_Chrome.reg

■削除
reg delete HKLM\SOFTWARE\Google\Chrome
reg delete HKCU\Software\Google\Chrome

■確認
reg query HKLM\SOFTWARE\Google\Chrome
reg query HKCU\Software\Google\Chrome

Chromeの設定関連のレジストリキーをバックアップ/削除/確認するためのコマンド

 なお、上記のレジストリキーの削除時に「アクセスが拒否されました」といったエラーが発生し、一部のキーが残ってしまうことがあります。これを削除するにはレジストリキーのアクセス権を編集するなど複雑な操作が必要なのと、大多数のキーは削除されるので、とりあえずこのまま次に進みます。

 さらに、以下のフォルダが残っていたら、その名前を変更します(不要になったら後で削除します)。ここにはChromeのユーザーデータが格納されています。

  • %LOCALAPPDATA%\Google\Chrome

 これでいったんシステムを再起動してから、Microsoft EdgeなどでChromeのダウンロードページを開き、Chromeを再インストールします。

 Googleアカウントとの同期を再開する前に、いったん「組織によって管理されています」が表示されないことを確認します。その上で、同期を再設定してしばらくたっても、引き続き「組織によって管理されています」が表示されないことを確認しましょう。

 以上の手順でも「組織によって管理されています」が消えない場合は、Windows OSのクリーンインストールを検討せざるを得ないでしょう。

■関連リンク


■更新履歴

【2022/09/28】最新の情報を反映しました。Chromeの再インストール手順を追記しました。

【2019/04/24】初版公開。


「Google Chrome完全ガイド」のインデックス

Google Chrome完全ガイド

Copyright© Digital Advantage Corp. All Rights Reserved.

ページトップに戻る