Windows 10 バージョン2004から消えた(?)自動ログオン構成オプションあり/なしの怪:その知識、ホントに正しい? Windowsにまつわる都市伝説(162)
筆者は利用していませんが、電源をオンにしたらデスクトップが表示されるまで起動するように自動ログオンを構成し、利用しているユーザーは少なからずいるようです。最新の「Windows 10 May 2020 Update(バージョン2004、ビルド19041.x)」になって、“その構成オプションが見当たらない”“私のPCにはあるけど”といった声をちらほら聞くことがありました。これには“パスワードのない世界”を目指すMicrosoftの思惑が関係しているようです。
netplwizから消えた自動ログオン構成オプション
「Windows 10」は、以前のバージョンと同様に、ログオンする「ユーザー名」と「パスワード」を事前に設定し、起動時や再起動時にユーザーの操作なしでデスクトップが表示されるまでを自動化する「自動ログオン」機能とGUI(グラフィカルユーザーインタフェース)で構成可能なオプション(GUIで設定可能なのはワークグループ構成のみ)が用意されています。
GUIによる構成には「netplwiz」コマンド、または「control userpassword2」コマンドを実行すると開く「ユーザーアカウント」コントロールパネル(Advanced User Control Panel)を使用して、「ユーザーがこのコンピューターを使うには、ユーザー名とパスワードの入力が必要」チェックボックスをオフにします。
以下の記事をはじめとして、これまでIT系の記事で繰り返し取り上げられてきた、知る人ぞ知る昔からある隠しオプションです。
- Windows 10起動時のパスワード入力を不要にして、自動サインインさせる(@IT:Windows Server Insider)
Windows 10 バージョン2004のユーザーの中には、「ユーザーがこのコンピューターを使うには、ユーザー名とパスワードの入力が必要」チェックボックスが表示されるPCと、表示されないPCがあるという声を聞きました(画面1)。
画面1 Windows 10 バージョン2004では、ドメインに参加していないPCであっても「ユーザーがこのコンピューターを使うには、ユーザー名とパスワードの入力が必要」が表示されない場合と表示される場合がある(この画面は、どちらも同じPC)
機能更新プログラムで旧バージョン/ビルドからWindows 10 バージョン2004にアップグレードしたPCには表示され、Windows 10 バージョン2004を新規インストールしたPCには表示されないというのは、この違いの発生条件の一つです。「ユーザーアカウント」コントロールパネルを使ったことがある人ならなくなってしまったと思うでしょうし、最近、このコントロールパネルの存在を知り、いざ使ってみようと思ったらオプションが見当たらずに困惑するでしょう。
Windows 10はパスワードのない世界へさらに一歩前進
Windows 10は、「Microsoftアカウント」や「Azure Active Directory(Azure AD)」によるサインイン(ログオン)認証において、従来のユーザー名とパスワードの組み合わせとは別に、パスワードの入力や送受信を伴わない「パスワードのない世界」を目指してきました。
このパスワードを使用しない認証方法は「Windows Hello」や「Windows Hello for Business」と呼ばれます。ただし、これまでは「パスワードのない世界」は見掛け上のことで、ユーザー名とパスワードの組み合わせを完全に置き換えるものではなく、パスワードはクラウドとローカルPCの両方に保存されてきました。この時点での「パスワードのない世界」は、認証のためにパスワードの入力や送信を省くことができるというイメージです。
Windows 10 バージョン2004は、真の「パスワードのない世界」へ一歩踏み出しました。既にMicrosoftアカウントやAzure ADの組織アカウントが利用可能であり、SMS(ショートメッセージサービス)や電子メールによる本人確認やスマートフォンの「Microsoft Authentication」アプリによる承認など、パスワード以外の追加の認証方法をセットアップ済みであれば、一度もパスワードを入力することなく、Windows 10をセットアップし、PIN(Personal Identification Number)や顔認証、指紋認証などのWindows Hello認証を用いてWindowsにログオンすることができます。そして重要なのは、新規インストールでローカルアカウントを使用しない場合、ローカルPCには誰のパスワードも保存されることはないということです。
新規インストール時あるいはプリインストールPCの初回起動時に新たなMicrosoftアカウントを作成することを選択した場合、ローカルアカウントでセットアップした後に新たなMicrosoftアカウントを作成して切り替えた場合は、MicrosoftアカウントのサインアップのためにパスワードとPINの設定が求められますが、ローカルに保存されるのはPINだけになります。Microsoftアカウントがローカルに保存されることはありません。
次の画面2は、Windows 10 バージョン2004で利用可能なWindows Hello認証のオプションです。Windows Hello認証のオプションの数はWindows 10 バージョン1903/1909と同じですが、Windows 10 バージョン2004には、「MicrosoftアカウントにWindows Helloサインインを要求する」という新しいスイッチが追加されました。この新しいオプションをオフにすると、従来のパスワードとピクチャパスワードのオプションを設定できるようになります。なお、このPCにリモートデスクトップ接続を行う予定がある場合は、パスワードを設定してください。リモートデスクトップ接続にはパスワード認証が必要であり、PCのローカルにパスワードが保存されている必要があります。
この画面2は、Windows 10 バージョン2004を新規インストールし、Microsoftアカウントでセットアップした場合であり、「MicrosoftアカウントにWindows Helloサインインを要求する」は既定でオンになっています。この構成では、ユーザーのパスワードはローカルPCに保存されません。
少し話が脱線しますが、Windows 10 バージョン2004の新機能に「セーフモード」(セーフモード、セーフモードとネットワーク、セーフモードとコマンドプロンプト)でWindows Hello PIN認証が利用可能になったというものがあります(画面3)。PINなどのWindows Hello認証を常用していると、めったに使わないパスワードを思い出すのに苦労するかもしれませんが、この新機能により通常起動時と同じようにPINだけで認証をパスすることができて便利だと思うでしょう。
Windows 10 バージョン2004では、パスワードをローカルPCに保存しない構成が可能なので、セーフモードでのWindows Hello PIN認証対応は必要不可欠だったともいえます。ちなみに、MicrosoftアカウントやAzure ADアカウントを、パスワードを保存しない構成でセットアップした場合、インターネット接続がない環境ではパスワードによるログオンはできなくなります。
自動ログオンは「パスワードあり」の世界が前提
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 次期Windows 10最新動向:リリース秒読みの「19H1」はこう変わる
間もなくリリースされるWindows 10の新しい機能アップデート「19H1」。それに実装される新機能をまとめてみた。また、同時に変更となるライフサイクルなどについても解説する。 - 【新元号発表目前!】Windows 10/Officeの新元号対応どうするどうなる!?
新元号への切り替えが2019年5月1日に行われる。Windows OS/Officeでこの新元号に対応するにはどうすればよいのか、注意すべき点はあるのかなどをまとめる。 - 【Windows 10】できる人は知っているキーボードショートカット
Windows 10でキーボードショートカットを使うと、マウスを使うよりも素早い操作が可能だ。ただ、種類も多く、知っていると便利なのに意外と使われていないものも多いようだ。ここでは基本的なキーボードショートカットを紹介する。 - Windows 10への移行計画を早急に進めるべき理由
本連載では、これからWindows 10への移行を本格的に進めようとしている企業/IT管理者に向け、移行計画、展開、管理、企業向けの注目の機能を解説していきます。第1回目は、「Windows 10に移行すべき理由」を説明します。