Windows で自動ログオン機能を有効にする

  • [アーティクル]

この資料では、パスワードとそれに関連する情報をレジストリ データベースに保存することにより、ログオン処理が自動化されるように Windows を構成する方法について説明します。 この機能を使用すると、他のユーザーがコンピューターを起動し、作成したアカウントを使用して自動的にログオンできるようになります。

              適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows 10、Windows 11
元の KB 番号: 324737

重要

自動ログオン機能は利便性のために用意されています。 セキュリティ リスクになる可能性があります。 自動ログオン用にコンピューターを設定すると、そのコンピューターに物理的にアクセスできるだれもが、コンピューターが接続されたあらゆるネットワークを含むコンピューターのすべてのコンテンツにアクセスできることにもなります。 また、自動ログオンを有効にすると、パスワードがテキスト形式でレジストリに保存されます。 Authenticated Users グループのメンバーは、この値が保存されている特定のレジストリ キーをリモートで読み取ることができます。 この設定は、コンピューターが物理的に保護され、信頼されていないユーザーがレジストリにリモート アクセスできない手段が講じられている場合にのみ推奨されます。

レジストリ エディタを使用して自動ログオン機能を有効にする

重要

このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 保護を強化するため、レジストリを変更する前にレジストリをバックアップします。 こうしておけば、問題が発生した場合にレジストリを復元できます。 レジストリをバックアップおよび復元する方法の詳細については、「Windows でレジストリをバックアップおよび復元する方法」を参照してください。

レジストリ エディターを使用して自動ログオン機能を有効にするには、以下の手順を実行します。

  1. [スタート]、[ファイル名を指定して実行] の順に選択します。

  2. [名前] ボックスに「Regedit.exe」と入力し、Enter キーを押します。

  3. レジストリ内の HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon サブキーを見つけます。

  4. [編集] メニューの [新規] を選択し、[文字列値] をポイントします。

  5. AutoAdminLogon」と入力し、Enter キーを押します。

  6. [AutoAdminLogon] をダブルクリックします。

  7. [文字列の編集] ダイアログ ボックスに「1」と入力し、[OK] を選択します。

  8. DefaultUserName エントリをダブルクリックし、ユーザー名を入力して、[OK] を選択します。

  9. DefaultPassword エントリをダブルクリックし、パスワードを入力して、[OK] を選択します。

    DefaultPassword 値が存在しない場合は、追加する必要があります。 値を追加するには、以下の手順を実行します。

    1. [編集] メニューの [新規] を選択し、[文字列値] をポイントします。

    2. DefaultPassword」と入力し、Enter キーを押します。

    3. [DefaultPassword] をダブルクリックします。

    4. [文字列の編集] ダイアログ ボックスにパスワードを入力し、[OK] を選択します。

      注:

      DefaultPassword 文字列が指定されていない場合、Windows によって自動的に AutoAdminLogon キーの値が 1 (True) から 0 (False) に変更され、AutoAdminLogon 機能が無効になります。

  10. コンピューターをドメインに参加させている場合は、DefaultDomainName 値を追加する必要があり、値のデータは、ドメインの完全修飾ドメイン名 (FQDN) として設定する必要があります (例: contoso.com.)。

  11. レジストリ エディターを終了します。

  12. [スタート] ボタンを選択して [シャットダウン] を選択し、[説明] ボックスにシャットダウンの理由を入力します。

  13. [OK] を選択してコンピューターの電源を切ります。

  14. コンピューターを再起動します。 これで、自動的にログオンできます。

Sysinternals ツールの Autologon を使用して AutoAdminLogon を構成する

ダウンロードと使用方法の詳細については、「Autologon - Sysinternals」を参照してください。 ツールを使用して AutoAdminLogon を構成すると、パスワードは Winlogon キーの代わりにローカル セキュリティ機関 (LSA) シークレットに保存されます。

注:

  • AutoAdminLogon プロセスを実行せずに別のユーザーとしてログオンするには、ログオフ後または Windows の再起動後に Shift キーを押し続けます。
  • サーバーのグループ ポリシー オブジェクト (GPO) またはローカル ポリシーでログオン バナー値が定義されている場合、このようにレジストリを変更しても動作しません。 コンピューターに影響しないようにポリシーが変更されている場合、自動ログオン機能は正常に動作します。
  • Exchange Active Sync (EAS) パスワードの制限がアクティブな場合、自動ログオン機能は動作しません。 この動作は仕様です。 この動作は Windows 8.1 の変更が原因なので、Windows 8 以前のバージョンに影響はありません。 Windows 8.1 以降のバージョンでこの動作を回避するには、コントロール パネルで EAS ポリシーを削除します。
  • サーバーに別のユーザーがいる対話型コンソール ログオンでは、DefaultUserName レジストリ エントリが最終ログオン ユーザー インジケーターとして変更されます。 AutoAdminLogon は、ユーザーとパスワードが合う DefaultUserName エントリに依存しています。 そのため、AutoAdminLogon は失敗する可能性があります。 正しい DefaultUserName を設定するように、シャットダウン スクリプトを構成することができます。

AutoAdminLogon および Active Directory ドメイン

コンピューターの起動時、次の理由により、ネットワーク接続が確立されるまでに時間がかかる場合があります。

  • 動的ホスト構成プロトコル (DHCP) 構成による動的 IP アドレスの構成では、DHCP リレーの使用が必要になる場合があります。
  • ワイヤレス ネットワーク アクセス ポイントに対する認証の要件。
  • ワイヤード (有線) ネットワーク認証サービスに対する認証の要件。
  • クライアント ネットワークとドメイン コントローラーを備えたネットワークとの間の接続を確立するには、他のネットワーク サービスが必要です。

グループ ポリシー (コンピューターの起動時とログオン時に常にネットワークを待機する) を使用すると、コンピューターがドメイン メンバーとしてドメイン ネットワークが利用可能になるまで待機するようになります。 詳細については、次の記事を参照してください。

グループ ポリシーを使用すると、起動時のグループ ポリシー処理が完了するまでログオンの試行を遅らせることができます。 また、ドメイン コントローラーを備えたネットワークが利用可能であることも保証されます。

AutoAdminLogon および Microsoft Entra に参加しているコンピューターのみ

コンピューターの起動時、次の理由により、ネットワーク接続が確立されるまでに時間がかかる場合があります。

  • DHCP 構成による動的 IP アドレスの構成では、DHCP リレーの使用が必要になる場合があります。
  • ワイヤレス ネットワーク アクセス ポイントに対する認証の要件。
  • ワイヤード (有線) ネットワーク認証サービスに対する認証の要件。
  • クライアント ネットワークとインターネット接続を備えたネットワークとの間の接続を確立するには、他のネットワーク サービスが必要です。

ネットワーク接続が利用可能になるまで、Microsoft Entra ID ユーザーの自動ユーザー ログオンを遅らせる設定はありません。 コンピューターはログオンを試行しますが、ログオン要求を処理できるサーバー エンドポイントがないため失敗します。

サードパーティの情報に関する免責事項

この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。 明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。

サード パーティの情報およびソリューションに関する免責事項

このドキュメントは暫定版であり、このドキュメントに記載されている情報およびソリューションは、このドキュメントの発行日におけるマイクロソフトの見解を示すものです。 これらのソリューションはマイクロソフトまたはサードパーティ プロバイダーを通じて利用できます。 マイクロソフトは、この資料で説明することがあるサードパーティ プロバイダーまたはサードパーティ ソリューションを特別に推奨するものではありません。 この資料で説明していない、その他のサードパーティ プロバイダーまたはサードパーティ ソリューションが存在する場合もあります。 マイクロソフトは変化する市場の条件に対応する必要があるため、この情報がマイクロソフトの誓約であると解釈しないでください。 マイクロソフトは、マイクロソフトまたはこの資料に記載されているサードパーティ プロバイダーによって提供される情報の正確性およびソリューションの正確性を保証することも、推奨することもできません。

明示、黙示、または法律の規定にかかわらず、マイクロソフトは一切の保証をせず、すべての表示、保証、および条件を排除します。 これらの条件は、あらゆるサービス、ソリューション、製品や他の資料または情報に関する権利、非侵害、満足できる条件、市場性、特定目的への適合性の表示、保証、および条件を含みますが、これらに限定されません。 マイクロソフトは、いかなる場合においても、この資料に記載されているサードパーティ ソリューションの責任を負いません。