Windows 10/11のログイン画面からユーザーアカウントを表示または非表示にする方法は?
既定では、Windows10/11およびWindowsServer 2019/2016 / 2012R2のログイン画面には、コンピューターに最後にログインしたユーザーのアカウントが表示されます。この機能のさまざまな動作を構成できます。最後のログオンユーザー名を表示したり、非表示にしたり、デバイスのウェルカム画面にすべてのローカル/ログインドメインユーザーを一覧表示したりすることもできます。
最後にログインしたアカウント名がWindowsのログオン画面に表示され、手動で入力する必要がない場合、エンドユーザーは快適です。ただし、これにより、攻撃者がコンピュータにアクセスしやすくなります。デバイスにアクセスするには、正しいパスワードを見つけるだけです。これを行うには、ソーシャルエンジニアリング、ブルートフォース攻撃、またはモニターにパスワードが記載された平凡な粘着性のある紙のさまざまな方法があります。
GPOを使用して、Windowsログオン画面で最後にログインしたユーザー名を非表示にすることができます。ドメインを開きます(gpmc.msc )またはローカルグループポリシーエディター(gpedit.msc)を選択し、[コンピューターの構成]->[Windowsの設定]->[セキュリティの設定]->[ローカルポリシー]->[セキュリティオプション]のセクションに移動します。 。ポリシー「対話型ログオン:最後のユーザー名を表示しない」を有効にします 」。このポリシーはデフォルトで無効になっています。
画面がロックされている場合(Win+Lを押すことにより)、ユーザー名もコンピューターに表示されます。 またはロック画面GPOを介して)。コンピューターのロック画面でユーザー名を非表示にすることができます。これを行うには、GPOの同じセクションで、ポリシー「対話型ログオン:セッションがロックされているときにユーザー情報を表示する」を有効にする必要があります。 」を設定し、値「ユーザー情報を表示しない」を設定します 。
DontDisplayLockedUserIdという名前のレジストリパラメータ 3の値を持つ同じレジストリキー内 このポリシーパラメータに一致します。
このパラメータの他の可能な値:- 1 —ユーザーの表示名、ドメイン、ユーザー名を表示する
- 2 —ユーザーの表示名のみを表示する
- 3 —ユーザーを表示しません。
コンピューターのログイン画面とWindowsのロック画面に、空白のユーザー名とパスワードのフィールドが表示されるようになりました。
Windows10/11のサインイン画面にすべてのユーザーを表示する
デフォルトでは、最新バージョンのWindows(Windows1121H2およびWindows1021H1でテスト済み)では、ログイン画面の左下隅に有効なローカルユーザーのリストが常に表示されます。非表示のユーザー(以下を参照)または無効なユーザーのみが表示されません。
コンピューターにログインするには、ユーザーは必要なユーザーアカウントをクリックして、そのパスワードを指定するだけです。これは、ActiveDirectoryドメインに参加していないコンピューターでのみ機能します。
ユーザーアカウントにパスワードが設定されていない場合、自動ログオンが有効になっていない場合でも、このユーザーは自動的にログオンします。
ローカルユーザーのリストがコンピューターのログオン画面に表示されない場合は、次のローカルグループポリシーオプションの設定を確認してください(gpedit.mscを使用) ):
- インタラクティブログオン:最後にサインインしたものを表示しません =
Disabled([コンピューターの構成]->[Windowsの設定]->[セキュリティの設定]->[ローカルポリシー]->[セキュリティオプション]); - ドメインに参加しているコンピューターのローカルユーザーを列挙する =
Enabled([コンピューターの構成]->[管理用テンプレート]->[システム]->[ログオン]) - ドメインに参加しているコンピューターで接続されているユーザーを列挙しないでください =
Disabled/Not Configured(同じGPOセクション内)
コンピューターを再起動して、新しいグループポリシー設定を適用します。
一部の古いWindows10ビルド(1609から1903まで)では、ユーザー切り替えモードに関連して、Windowsのようこそ画面にすべてのローカルユーザーを表示する際に別の問題が発生しました。
Windowsログイン画面にすべてのローカルユーザーアカウントを表示するには、有効の値を変更する必要があります 1へのパラメータ 次のレジストリキー内: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Authentication \ LogonUI \ UserSwitch 。このオプションを使用すると、Windowsのサインイン画面で現在のユーザーを切り替えることができます。ただし、Windowsは、ユーザーがログオンするたびに、Enabledパラメーターの値を0に自動的にリセットします。
この問題を修正するには、パラメータ値を 0に変更するスケジューラタスクを作成する必要があります。 ユーザーのログオンごとに。
PowerShellを使用して新しいスケジューラタスクを作成できます:
$Trigger= New-ScheduledTaskTrigger -AtLogOn
$User= "NT AUTHORITY\SYSTEM"
$Action= New-ScheduledTaskAction -Execute "PowerShell.exe" -Argument "Set-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch -Name Enabled -Value 1"
Register-ScheduledTask -TaskName "UserSwitch_Enable" -Trigger $Trigger -User $User -Action $Action -RunLevel Highest –Force
タスクがWindowsタスクスケジューラ(taskschd.msc)に表示されていることを確認します 。
ログオフしてから再度ログオンします。タスクは自動的に開始され、Enabledレジストリパラメータの値を1に変更する必要があります。Get-ItemPropertyを使用してパラメータの現在の値を確認します。ご覧のとおり、1:
get-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch' -Name Enabled
複数のドメインユーザーが同じコンピューターを共有している場合は、アクティブなセッションを持つユーザーのリストをウェルカム画面に表示できます。アクティブなセッションとは、ユーザーがコンピューターにログインしていることを意味します。共有コンピューター(ユーザー切り替えモードで使用)、キオスク、Windows Server RDSホスト、または複数のRDP接続が許可されているWindows11および10デバイスの場合があります。
これを行うには、[コンピューターの構成]->[Windowsの設定]->[セキュリティの設定]->[ローカルポリシー]->[セキュリティオプション]で、次のポリシーが無効になっていることを確認します。
次に、[コンピューターの構成]->[管理用テンプレート]->[システム]->[ログオン:]セクションでポリシーを無効にします。
その後、ウェルカム画面にログオンユーザーのリストが表示されます。アクティブなセッションと切断状態のユーザーのセッション(たとえば、RDPタイムアウトによる)の両方がここに表示されます。ユーザーは一度ログインするだけで、リストからアカウントを選択してパスワードを入力するだけです。
Windowsのようこそ画面には、管理者、ユーザー、パワーユーザー、ゲストのいずれかのローカルグループのメンバーであるユーザーが常に表示されます。
レジストリを介して、ウェルカム画面のリストから特定のユーザーを非表示にすることができます。これを行うには、
PowerShellまたはcmdを使用してローカルユーザー名を一覧表示できます:
または:
Windows 11または10のウェルカム画面(たとえば、user1)から特定のユーザーアカウントを非表示にするには、次のコマンドを実行します。
組み込みのWindows管理者アカウントがコンピューターで有効になっていて、これがコンピューターのローカル管理者権限を持つ唯一のアカウントではない ( !!! )、あなたもそれを隠すことができます:
コンピューターに最後にログインしたユーザーを除くすべてのユーザーを非表示にする場合は、[コンピューターの構成]->[管理用テンプレート]->[システム]->[ログオン]で次のGPO設定を構成します。
rsop.mscを使用します またはgpresultを使用して、デバイスで結果のグループポリシー設定を取得します。 Windows10および11のサインイン画面から特定のユーザーアカウントを非表示にする
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserListを使用する必要があります レジストリキー。ユーザー名と値が0のDWORDパラメータを作成する必要があります 非表示にするユーザーごとに。Net user Get-LocalUser | where {$_.enabled –eq $true} 
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /t REG_DWORD /f /d 0 /v UserName reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /t REG_DWORD /f /d 0 /v administrator
-
自動再生がWindows11/10でユーザーの選択を記憶しないようにする方法
新しいハードウェアデバイスをウィンドウに接続するときはいつでも マシンの場合、接続したばかりのハードウェアで何をしたいかを尋ねられます。Windowsには自動再生があります システムに接続されているデバイスをどのように扱うかを覚えておくことができる機能。たとえば、 USBを接続しました システムとWindowsにドライブします このデバイスで何をしたいのかを尋ねられました。 アクションを実行しないを選択しました オプション。これで、Windowsは AutoPlayに代わってこの選択を記憶します。 そのUSBを接続するたびにアクションを実行しません 。 AutoPlayがWindows11/1
-
macOSログイン画面からユーザーアカウントを非表示にする方法
共同MacBookをお持ちの場合は、ログイン画面が少し乱雑に見えることがあります。アカウントのリストはあるが、よりミニマルな外観が必要な場合は、macOSのログイン画面からユーザーアカウント(ユーザー名とユーザーアイコン)を簡単に非表示にできます。 ログイン画面をユーザー名のないゾーンにする デフォルトでは、macOSログイン画面にMacのすべてのアカウントのユーザー名とユーザーアイコンが表示されます。 ただし、よりシンプルな外観が必要な場合は、ログイン画面からすべてのユーザー名とアイコンを削除できます。 ログイン画面からこの情報が削除されると、macOSは2つの空白のテキストボック