Windowsのビルトイン管理者アカウントについて
Windowsを新規インストールすると、自動的に隠し管理者アカウントが設定されます。このアカウントはデフォルトでは無効になっています。おそらく、正気の人間なら日常的に使うべきではないからでしょう。有効のままにしておくとセキュリティリスクとなります。しかしその反面、何か問題が発生した場合、このアカウントはトラブルシューティングやリセットを行うための救世主となる可能性があります。特に、通常のユーザーアカウントが正常に動作しなくなった場合はなおさらです。一部の設定では、このアカウントは完全な管理者権限を持ち、ほぼ何でも実行できます。UACプロンプトに阻まれることはありません。しかし、Windows 10バージョン1709以降の新しいWindowsバージョンでは、通常のアカウントと同じようにUACプロンプトが表示されるようになりました。これは本来の目的とは多少異なりますが、少なくとも無防備な状態ではないことは確かです。
当然ながら、Windowsではこのアカウントの有効化と無効化を少し複雑にする必要があります。右クリックして有効化するだけでは不十分で、通常はローカルユーザー、グループポリシー、あるいはPowerShellなどのコマンドやツールを使う必要があります。そして、このアカウントを削除したりグループから削除したりできないのも奇妙です。なぜなら、このアカウントはシステムのセキュリティモデルに組み込まれているからです。SID は、名前やパスワードをS-1-5-domain-500変更しても、常にビルトインの管理者アカウントの正体を見破る手がかりとなります。そのため、名前を変更するとブルートフォース攻撃の予測可能性は多少低くなりますが、万能薬ではありません。
Windowsでビルトイン管理者アカウントを有効にする方法
突然ロックアウトされてしまったり、フル権限でトラブルシューティングが必要になったりした場合、この隠しアカウントを有効にするのが近道です。ありがたいことに、簡単な方法がいくつかあります。トラブルシューティングのためであれ、緊急時であれ、このアカウントを再び有効にしたい理由はそれぞれ理にかなっています。なぜなら、アカウントが破損したり、権限がおかしくなったりすると、Windowsが時々厄介になることがあるからです。
- コマンドプロンプトで有効化:コマンドプロンプトを管理者として開きます(スタートメニューを右クリックし、「管理者として実行」を選択します)。以下を入力します:
net user administrator /active:yes役立つ理由:アカウントを有効化するには、簡単で迅速な方法です。再起動後、ログイン画面にアカウントが表示されます。マシンによっては、このコマンドを複数回実行したり、一度再起動したりする必要がある場合もあります。 - PowerShell でローカル管理者を有効にする:管理者として PowerShell を起動し、以下を実行します。
Get-LocalUser -Name "Administrator" | Enable-LocalUserメリット:より簡潔でスクリプト化しやすい方法です。一括スクリプトや PowerShell を使いたい場合に適しています。信頼性は高いですが、アカウント名が変更されている場合は動作しない可能性があります。 - ローカルユーザーとグループを使ったグラフィカルな方法:Win + Rを押し、
lusrmgr.mscと入力して Enter キーを押します。「ユーザー」の下で「管理者」を見つけて右クリックし、「プロパティ」を選択します。「アカウントが無効です」のチェックを外します。役立つ理由:GUI が好きな方にとって、これが視覚的に最も簡単です。Windows Pro および Enterprise エディションでは問題なく動作しますが、Home エディション(lusrmgr.msc がないため)では動作しません。Home ユーザーはコマンドライン方式を使用してください。 - グループポリシーエディター経由:gpedit.mscを実行し、「コンピューターの構成」>「Windows の設定」>「セキュリティの設定」>「ローカルポリシー」>「セキュリティオプション」に移動します。「アカウント:管理者アカウントの状態」を見つけて、 「有効」に設定します。その後、実行
gpupdate /forceまたは再起動します。メリット:エンタープライズ環境のセットアップやスクリプトによる導入に役立ちます。再起動後も設定は維持されますが、管理者権限が必要であることに注意してください。有効にしたら、このアカウントにパスワードを設定することをお勧めします。以下を使用してください。
net user administrator *強力なパスワードの入力を求められます。もし、何らかのマシンで「ユーザー名が見つかりません」というメッセージが表示されたら、アカウント名が変更されていないか確認してください。SIDを確認することで、実際の名前が分かります。
wmic useraccount where "SID like 'S-1-5-%-500'" get nameまたは、PowerShell で直接:
Get-LocalUser | Where-Object {$_. Sid -Like "*-500"}注意:「システムエラー5が発生しました。アクセスが拒否されました」のようなエラーが表示された場合、コマンドプロンプトまたはPowerShellが管理者権限で実行されていない可能性があります。右クリックして「管理者として実行」を選択してください。また、アカウントがAdministratorsグループに属しているかどうかもご確認ください。
net localgroup administratorsアカウントがリストにない場合は、まず管理者権限が必要です。権限がないと、先に進めません。事前にアクセス権を持っていなければ、回避策はありません。
管理者権限を失った場合の回復
正直に言うと、管理者アカウントを無効化したり、権限を変更したりする人が時々いて、それが面倒なことになります。管理者としてログインできなくなった場合は、Windows回復メディア(USB、DVD、またはWinRE)から起動するという回避策があります。少し準備をしておくと便利です。メディア作成ツールを使って起動可能なスティックを作成してください。
リカバリメディアから起動したら、 を押してShift + F10コマンドプロンプトを開きます。 と を使って
diskpart、list volWindowsがインストールされているドライブ(通常はC:)を確認します。次に、utilman.exeをcmd.exeに置き換えます。これは、システム権限でコマンドプロンプトを起動するための定番の方法です。copy c:\windows\System32\utilman.exe c:\windows\System32\utilman_backup.exe copy c:\windows\System32\cmd.exe c:\windows\System32\utilman.exe再起動し、ログイン画面でアクセシビリティアイコンをクリックするか、を押しますWin + U。これにより、SYSTEM権限でコマンドプロンプトが開き、ユーザーアカウントの操作、パスワードのリセット、またはアカウントをローカルのAdminsグループに追加できるようになります。
net user yourusername /add net localgroup administrators yourusername /add net user administrator *忘れないでください: 問題を修正した後、リカバリを再度起動して次のコマンドを実行し、utilman.exe を復元します。
copy c:\utilman_backup.exe c:\windows\System32\utilman.exeバックドアがいつまでも放置されているのは誰も望んでいません。また、ドメインに参加しているPCでは、グループポリシーでローカル管理者権限を制御する制限や設定がないか確認し、万全な状態を保つことをお勧めします。
これまでの説明が少しでもお役に立てば幸いです。また、通常の方法がうまくいかない場合に、制御を取り戻す方法もご提示できれば幸いです。Windowsのセキュリティ対策は大変ですが、これらのコツを知っておくことで、多くの頭痛の種から解放されるでしょう。
まとめ
- 組み込みの管理者アカウントを有効にするには、コマンド ラインまたは GUI の方法を使用します。
- 有効にしたら、常に強力なパスワードを設定してください。
- ロックアウトされた場合は、リカバリ メディアから起動し、コマンド プロンプト トリックを使用します。
- 注意: セキュリティを維持するために必要がない場合は、このアカウントを無効にするか制限してください。
まとめ
コマンドラインやローカルポリシーに慣れてしまえば、管理者アカウントを復旧するのは見た目ほど複雑ではありません。重要なのは、常に注意することです。必ずパスワードを設定し、作業が終わったら無効にし、適切なセキュリティ対策を習慣づけてください。これらのツールは、特に何か問題が起きて追加のアクセスレベルが必要になった場合に備えて、常に手元に置いておくと便利です。この情報が、誰かの窮地からの脱出に役立つことを願っています。私が見たいくつかの異なる設定ではうまくいったので、あなたにも同じように効果があることを願っています。