Windows で自動ログオン機能を有効にする
この資料では、パスワードとそれに関連する情報をレジストリ データベースに保存することにより、ログオン処理が自動化されるように Windows を構成する方法について説明します。 この機能を使用すると、他のユーザーがコンピューターを起動し、作成したアカウントを使用して自動的にログオンできるようになります。
適用対象: Windows Server 2019、Windows Server 2016、Windows Server 2012 R2
元の KB 番号: 324737
重要
自動ログオン機能は利便性のために用意されています。 セキュリティ リスクになる可能性があります。 自動ログオン用にコンピューターを設定すると、そのコンピューターに物理的にアクセスできるだれもが、コンピューターが接続されたあらゆるネットワークを含むコンピューターのすべてのコンテンツにアクセスできることにもなります。 また、自動ログオンを有効にすると、パスワードがテキスト形式でレジストリに保存されます。 Authenticated Users グループのメンバーは、この値が保存されている特定のレジストリ キーをリモートで読み取ることができます。 この設定は、コンピューターが物理的に保護され、信頼されていないユーザーがレジストリにリモート アクセスできない手段が講じられている場合にのみ推奨されます。
レジストリ エディタを使用して自動ログオン機能を有効にする
重要
このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 保護を強化するため、レジストリを変更する前にレジストリをバックアップします。 こうしておけば、問題が発生した場合にレジストリを復元できます。 レジストリをバックアップおよび復元する方法の詳細については、「Windows でレジストリをバックアップおよび復元する方法」を参照してください。
レジストリ エディターを使用して自動ログオン機能を有効にするには、以下の手順を実行します。
[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
[名前] ボックスに「Regedit.exe」と入力し、Enter キーを押します。
レジストリ内の
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
サブキーを見つけます。DefaultUserName エントリをダブルクリックし、ユーザー名を入力して、[OK] をクリックします。
DefaultPassword エントリをダブルクリックし、パスワードを入力して、[OK] をクリックします。
DefaultPassword 値が存在しない場合は、追加する必要があります。 値を追加するには、以下の手順を実行します。
[編集] メニューの [新規] をクリックし、[文字列値] をポイントします。
「DefaultPassword」と入力し、Enter キーを押します。
[DefaultPassword] をダブルクリックします。
[文字列の編集] ダイアログ ボックスにパスワードを入力し、[OK] をクリックします。
注:
DefaultPassword 文字列が指定されていない場合、Windows によって自動的に
AutoAdminLogon
キーの値が 1 (True) から 0 (False) に変更され、AutoAdminLogon 機能が無効になります。
[編集] メニューの [新規] をクリックし、[文字列値] をポイントします。
「AutoAdminLogon」と入力し、Enter キーを押します。
[AutoAdminLogon] をダブルクリックします。
[文字列の編集] ダイアログ ボックスに「1」と入力し、[OK] をクリックします。
コンピューターをドメインに参加させている場合は、DefaultDomainName 値を追加する必要があり、値のデータは、ドメインの完全修飾ドメイン名 (FQDN) として設定する必要があります (例:
contoso.com.
)。レジストリ エディターを終了します。
[スタート] ボタンをクリックして [シャットダウン] をクリックし、[説明] ボックスにシャットダウンの理由を入力します。
[OK] をクリックしてコンピュータの電源を切ります。
コンピューターを再起動します。 これで、自動的にログオンできます。
注:
- AutoAdminLogon プロセスを実行せずに別のユーザーとしてログオンするには、ログオフ後または Windows の再起動後に Shift キーを押し続けます。
- サーバーのグループ ポリシー オブジェクト (GPO) またはローカル ポリシーでログオン バナー値が定義されている場合、このようにレジストリを変更しても動作しません。 コンピューターに影響しないようにポリシーが変更されている場合、自動ログオン機能は正常に動作します。
- Exchange Active Sync (EAS) パスワードの制限がアクティブな場合、自動ログオン機能は動作しません。 この動作は仕様です。 この動作は Windows 8.1 の変更が原因なので、Windows 8 以前のバージョンに影響はありません。 Windows 8.1 以降のバージョンでこの動作を回避するには、コントロール パネルで EAS ポリシーを削除します。
- サーバーに別のユーザーがいる対話型コンソール ログオンでは、DefaultUserName レジストリ エントリが最終ログオン ユーザー インジケーターとして変更されます。 AutoAdminLogon は、ユーザーとパスワードが合う DefaultUserName エントリに依存しています。 そのため、AutoAdminLogon は失敗する可能性があります。 正しい DefaultUserName を設定するように、シャットダウン スクリプトを構成することができます。
- Sysinternals ツールの AutoLogon を使用すると、この機能を簡単に有効にできます。 このツールは、暗号化されたバージョンのパスワードを使用する場合にも役立ちます。