応答ファイルの重要なデータを非表示にする
Windows® システム イメージ マネージャー (Windows SIM) を使用して、応答ファイルに含まれる Administrator アカウントやローカル システムのその他のユーザー アカウントのパスワードを非表示にすることができます。 応答ファイル内のパスワードを非表示にすると、応答ファイルが読み取られてローカル アカウントのパスワードがユーザーに知られるのを防ぐことができます。
非表示にできる設定には次のものがあります。
- Microsoft-Windows-Shell-Setup | AutoLogon | Password
- Microsoft-Windows-Shell-Setup | UserAccounts | AdministratorPassword
- Microsoft-Windows-Shell-Setup | UserAccounts | LocalAccounts | LocalAccount | Password
このオプションは、応答ファイル内のパスワードを非表示にするだけです。 暗号化やその他のセキュリティ上の利点はありません。 応答ファイルを重要なデータと考えて、応答ファイルへのアクセス許可は慎重に付与するようにしてください。
Note
応答ファイル内で非表示にできるのは、ローカル アカウントのパスワードに限られます。 ドメイン パスワード、プロダクト キー、およびその他の重要なデータは、引き続きクリア テキストで応答ファイルに格納されます。
応答ファイル内のアカウントのパスワードを非表示にするには、次のようにします。
Windows SIM を開きます。
Windows イメージを開きます。 詳細については、「Windows イメージまたはカタログ ファイルを開く」を参照してください。
応答ファイルを作成するか開きます。 詳細については、「応答ファイルを作成または開く」を参照してください。
次のいずれかのパスワード設定を応答ファイルに追加します。
- Microsoft-Windows-Shell-Setup | AutoLogon | Password
- Microsoft-Windows-Shell-Setup | UserAccounts | AdministratorPassword
- Microsoft-Windows-Shell-Setup | UserAccounts | LocalAccounts | LocalAccount | Password
1 つ以上のパスワード設定に値を追加します。 コンポーネントは、指定された構成パス内の応答ファイルに追加されます。
[ツール] メニューで、[重要なデータを非表示にする] をクリックします。 これで、応答ファイルが保存されるときに、パスワード情報が非表示になります。
応答ファイルを保存し、Windows SIM を閉じます。 応答ファイルは、次の例のようになります。
<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <UserAccounts> <LocalAccounts> <LocalAccount wcm:action="add"> <Password> <Value>UABhAHMAcwB3AG8AcgBkADEAMgAzADQANgBQAGEAcwBzAHcAbwByAGQA</Value> <PlainText>false</PlainText> </Password> <Description>MyAccountName</Description> <DisplayName>MyAccountName</DisplayName> <Group>FabrikamGroup</Group> <Name>MyAccountName</Name> </LocalAccount> </LocalAccounts> </UserAccounts> </component>
Note
Windows SIM は、応答ファイルにPlainText 要素を追加します。 この要素は、パスワードがプレーンテキストであるかどうかを示すために Windows セットアップ中に使用されます。