次の方法で共有

Windows で自動ログオン機能を有効にする

この資料では、パスワードとそれに関連する情報をレジストリ データベースに保存することにより、ログオン処理が自動化されるように Windows を構成する方法について説明します。 この機能を使用すると、他のユーザーがコンピューターを起動し、作成したアカウントを使用して自動的にログオンできるようになります。

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows 10、Windows 11
元の KB 番号: 324737

重要

自動ログオン機能は利便性のために用意されています。 セキュリティ リスクになる可能性があります。 自動ログオン用にコンピューターを設定すると、そのコンピューターに物理的にアクセスできるだれもが、コンピューターが接続されたあらゆるネットワークを含むコンピューターのすべてのコンテンツにアクセスできることにもなります。 また、自動ログオンを有効にすると、パスワードがテキスト形式でレジストリに保存されます。 Authenticated Users グループのメンバーは、この値が保存されている特定のレジストリ キーをリモートで読み取ることができます。 この設定は、コンピューターが物理的に保護され、信頼されていないユーザーがレジストリにリモート アクセスできない手段が講じられている場合にのみ推奨されます。

レジストリ エディタを使用して自動ログオン機能を有効にする

重要

このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 したがって、次の手順を注意深く実行してください。 保護のために、レジストリを変更する前に、バックアップします。 その後、問題が起こった場合は、レジストリを復元できます。 レジストリをバックアップおよび復元する方法の詳細については、「Windows でレジストリをバックアップおよび復元する方法」を参照してください。

レジストリ エディターを使用して自動ログオン機能を有効にするには、以下の手順を実行します。

  1. [スタート] を選択し、 [実行] を選択します。

  2. Open ボックスに「Regedit.exe」と入力し、Enter キーを押します。

  3. レジストリ内の HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon サブキーを見つけます。

  4. Edit メニューの New を選択し、String Value をポイントします。

  5. AutoAdminLogon」と入力し、 Enter キーを押します。

  6. [AutoAdminLogon] をダブルクリックします。

  7. [文字列の 編集 ] ダイアログ ボックスに「 1 」と入力し、 OK を選択します。

  8. DefaultUserName エントリをダブルクリックし、ユーザー名を入力して、OK を選択します。

  9. DefaultPasswordエントリをダブルクリックし、パスワードを入力して、OKを選択します。

    DefaultPassword値が存在しない場合は、追加する必要があります。 値を追加するには、以下の手順を実行します。

    1. Edit メニューの New を選択し、String Value をポイントします。

    2. DefaultPassword」と入力し、 Enter キーを押します。

    3. [DefaultPassword] をダブルクリックします。

    4. [ 文字列の編集 ] ダイアログボックスで、パスワードを入力し、[ OK] を選択

      Note

      DefaultPassword 文字列が指定されていない場合、Windows は自動的に AutoAdminLogon キーの値を 1 (true) から 0 (false) に変更し、AutoAdminLogon 機能を無効にします。

  10. コンピューターをドメインに参加させている場合は、DefaultDomainName 値を追加する必要があり、値のデータは、ドメインの完全修飾ドメイン名 (FQDN) として設定する必要があります (例: contoso.com.)。

  11. レジストリ エディターを終了します。

  12. Startを選択し、Shutdownを選択し、Comment テキスト ボックスに理由を入力します。

  13. OKを選択してコンピューターの電源を切ります。

  14. コンピューターを再起動します。 これで、自動的にログオンできます。

Sysinternals ツールの Autologon を使用して AutoAdminLogon を構成する

ダウンロードと使用方法の詳細については、「 Autologon - Sysinternalsを参照してください。 ツールを使用して AutoAdminLogon を構成すると、パスワードは Winlogon キーではなくローカル セキュリティ機関 (LSA) シークレットに格納されます。

Note

  • AutoAdminLogon プロセスを実行せずに別のユーザーとしてログオンするには、ログオフ後または Windows の再起動後に Shift キーを押し続けます。
  • サーバーのグループ ポリシー オブジェクト (GPO) またはローカル ポリシーでログオン バナー値が定義されている場合、このようにレジストリを変更しても動作しません。 コンピューターに影響しないようにポリシーが変更されている場合、自動ログオン機能は正常に動作します。
  • Exchange Active Sync (EAS) パスワードの制限がアクティブな場合、自動ログオン機能は動作しません。 この動作は仕様です。 この動作は Windows 8.1 の変更が原因なので、Windows 8 以前のバージョンに影響はありません。 Windows 8.1 以降のバージョンでこの動作を回避するには、コントロール パネルで EAS ポリシーを削除します。
  • サーバーに別のユーザーがいる対話型コンソール ログオンでは、DefaultUserName レジストリ エントリが最終ログオン ユーザー インジケーターとして変更されます。 AutoAdminLogon は、ユーザーとパスワードが合う DefaultUserName エントリに依存しています。 そのため、AutoAdminLogon は失敗する可能性があります。 正しい DefaultUserName を設定するように、シャットダウン スクリプトを構成することができます。

AutoAdminLogon ドメインと Active Directory ドメイン

コンピューターの起動時には、次の理由により、ネットワーク接続が確立されるまでに時間がかかる場合があります。

  • 動的ホスト構成プロトコル (DHCP) 構成を使用した Dynamics IP アドレスの構成では、DHCP リレーの使用が必要になる場合があります。
  • ワイヤレス ネットワーク アクセス ポイントに対する認証の要件。
  • 有線ネットワーク認証サービスに対する認証の要件。
  • クライアント ネットワークとドメイン コントローラーを持つネットワークとの間の接続を確立するには、他のネットワーク サービスが必要です。

グループ ポリシー (コンピューターの起動時とログオン時に常にネットワークを待機する) は、ドメイン メンバーとしてコンピューターがドメイン ネットワークが使用可能になるまで待機するのに役立ちます。 詳細については、次の記事をご覧ください。

グループ ポリシーを使用すると、起動時にグループ ポリシーの処理が完了するまでログオンの試行を遅らせることができます。 また、ドメイン コントローラーを含むネットワークを使用することもできます。

AutoAdminLogon と Microsoft Entra が参加したコンピューターのみ

コンピューターの起動時には、次の理由により、ネットワーク接続が確立されるまでに時間がかかる場合があります。

  • DHCP 構成を使用したダイナミクス IP アドレスの構成では、DHCP リレーの使用が必要になる場合があります。
  • ワイヤレス ネットワーク アクセス ポイントに対する認証の要件。
  • 有線ネットワーク認証サービスに対する認証の要件。
  • 他のネットワーク サービスは、クライアント ネットワークとインターネット接続を持つネットワークとの間の接続を確立するために必要です。

ネットワーク接続が使用可能になるまで、Microsoft Entra ID ユーザーの自動ユーザー ログオンを遅延させる設定はありません。 ログオン要求の処理に使用できるサーバー エンドポイントがないため、コンピューターはログオンを試行し、失敗します。

サードパーティの情報に関する免責事項

この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。 明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。

サード パーティの情報とソリューションの免責事項

このドキュメントの情報と解決策は、公開日時点でのこれらの問題に関する Microsoft Corporation の現在のビューを表しています。 このソリューションは、Microsoft またはサード パーティのプロバイダーから入手できます。 Microsoft では、この記事で説明する可能性のあるサード パーティのプロバイダーまたはサード パーティのソリューションを特に推奨していません。 また、この記事では説明していない他のサードパーティプロバイダーやサードパーティのソリューションもあります。 Microsoft は変化する市場の状況に対応する必要があるため、この情報は Microsoft によるコミットメントであると解釈しないでください。 Microsoft は、Microsoft または前述のサード パーティ プロバイダーによって提示された情報またはソリューションの正確性を保証または保証することはできません。

Microsoft は、明示的、黙示的、または法的に関係なく、一切の保証を行わず、すべての表明、保証、条件を除外します。 これらの条件には、サービス、ソリューション、製品、またはその他の素材または情報に関する、タイトルの表明、保証、または条件、非侵害、満足できる条件、商品性、および特定の目的への適合性が含まれますが、これらに限定されません。 いかなる場合も、Microsoft は、この記事で言及されているサードパーティソリューションについて責任を負いません。