● HOME エディションやProで「Guest」アカウントを無効にしておく方法
参考記事
『Windows10同士で最も簡単なLANを組む方法01(パスワード要求無しのLANです。ただしHomeでもPro以上でもGuestアカウントが勝手に復活してしまうので原則としては禁止です。)』
『Windows10同士で最も簡単なLANを組む方法02(「パスワード無しユーザーを持つマシン」が混在するとき)-Pro以上中心-セキュリティソフトなし、の場合』
『[重要] Windows10でLANを組む場合の盲点・注意点』
『ランサムウェア対策00~共有フォルダが無くてもワーム感染でLANに拡散する?』
『Windows10のHome エディションでもPro以上エディションでも「Guest」アカウントを無効にしておく方法(公衆WiFi回線に接続するときやランサムウェア等の対策として)』
目次
★ Guest アカウントが有効になっているかどうかの確認
★ Guest アカウントを無効にする前に「パスワード保護共有を有効にする」
★ Guest アカウントを無効にする方法
★ 確認
★ 注意!! 常に何度も「有効/無効」を確認する
★ 補足
※Shift+TABキー、もしくは、Homeキー、Homeキー+TAB数回、を押すと、目次付近に戻れます。
公衆WiFi回線に接続する場合などに特に心配なので、HomeでもPro以上でも、必ずこの確認をして、Guestアカウントを無効にしておきます。
★ Guest アカウントが有効になっているかどうかの確認
コマンドプロンプトで「net user guest」と打ち込んでEnterします。以下のような結果が表示されます。
(※コマンドプロンプトはあとで管理者として実行でコマンドを打ち込むので、ここでもそれで起動したほうがのちのち面倒がないです。)
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 |
rem Microsoft Windows [Version 10.0.14393] (c) 2016 Microsoft Corporation. All rights reserved. C:\Windows\system32>net user guest ユーザー名 Guest フル ネーム コメント コンピューター/ドメインへのゲスト アクセス用 (ビルトイン アカウント) ユーザーのコメント 国/地域番号 000 (システム既定) アカウント有効 Yes アカウントの期限 無期限 最終パスワード変更日時 2017/07/14 18:25:39 パスワード有効期間 無期限 パスワード次回変更可能日時 2017/07/14 18:25:39 パスワードあり No ユーザーによるパスワード変更可能 No ログオン可能なワークステーション すべて ログオン スクリプト ユーザー プロファイル ホーム ディレクトリ 最終ログオン日時 なし ログオン可能時間 すべて 所属しているローカル グループ *Guests 所属しているグローバル グループ *なし コマンドは正常に終了しました。 C:\Windows\system32> |
ここで、「アカウント有効 Yes」になっていたら、Guestアカウントは有効になっています。上記の例では「有効」ですね。
「No」なら無効になっています。
★ Guest アカウントを無効にする前に「パスワード保護共有を有効にする」
コントロールパネル
→ネットワークと共有センター
→共有の詳細設定
→すべてのネットワーク
→「パスワード保護共有を有効にする」
→「変更の保存」ボタン
で完了です。
何らかの理由で「パスワード保護共有を無効にする」の設定に切り替えてしまうと、その瞬間に、無効にしたはずのGuestアカウントが、「有効化が勝手に復活してしまう」ので、Guestアカウントを無効にしていたい間は、「パスワード保護共有を有効にする」にしておきます。
これは公衆WiFi回線に接続する場合にも、セキュリティのため、必ずこの設定にします。
「パスワード保護共有を無効にする」にしてしまって、Guestアカウントの有効化が復活してしまったら、公衆WiFi回線では特に危ないので。
公衆WiFi回線に接続する場合はフォルダの共有なんてしないので(しちゃいけないので)、この設定をすることはかえって好都合です。
公衆WiFi回線に接続せず、LANに接続する場合も、「有効化が勝手に復活してしまう」のはまずいので、「パスワード保護共有を有効にする」に設定して、全パソコンの全ユーザーでちゃんとパスワードを設定します。
全パソコンで共有フォルダを行き来させたいなら、たとえば、「全パソコンに全ユーザーを作り合ってパスワードありにする・・・」等々にしておきます。
★ Guest アカウントを無効にする方法
コマンドプロンプトを「管理者として実行」で立ち上げます。
「net user guest /active:no」と入力してEnterします。以下のようになります。
|
1 2 3 4 5 6 |
rem C:\Windows\system32>net user guest /active:no コマンドは正常に終了しました。 C:\Windows\system32> |
「コマンドは正常に終了しました。」となればOKです。
ならなかったら(エラーになってしまったら)、コマンドプロンプトを本当に「管理者として実行」で立ち上げたかどうか、確認します。ウィンドウのタイトルに「管理者:コマンドプロンプト」となっていればOKです。
それでもエラーになってしまっているようなら、コマンドが半角以外の文字で打ち込まれてないか(コピペされていないか)や、打ち込んだ文字自体が間違ってないかなどをチェックします。
★ 「無効」の確認
コマンドプロンプトで「net user guest」と打ち込んでEnterし、「アカウント有効」の行が「No」になっていたら、無効化完了です。
★ 注意!! 常に何度も「有効/無効」を確認する
誰がいつ、勝手に、何らかの理由で「パスワード保護共有を無効にする」の設定に切り替えてしまって、Guestアカウントの有効化を復活してしまっているかわからないので、常に確認します。(自分が一番勝手に切り替えてしまうんでしょうけど・・・(^^))
Homeだとスタートボタンからユーザーの切り替え用のボタンを押すと、「Guset」と復活してくるのですぐに分かります。Proだとそこでは分からないので、パソコン起動時にバッチファイルなどで自動確認するほうがいいかもしれません。
実験
→HOMEエディションでもPROエディションでも、「net user guest /active:no」を実行すると「パスワード保護共有を無効」が自動的に「パスワード保護共有を有効」に切り替わりました。
そしてその後、再度、「パスワード保護共有を無効」の設定に戻したら、今度は、Guestアカウントの「アカウント有効」が自動的に「Yes」になってしまいました。
なので、HOMEエディションでもPROエディションでも、Guestアカウントを無効にしておきたいなら、「パスワード保護共有を有効」に設定してから、「net user guest /active:no」を管理者として実行したほうがいいのかもしれません。
後日テストしてみます。→結果、そのとおりだった。
もしそうなら、公衆WiFi回線に接続する場合は「パスワード保護共有を有効」にしてからGuestアカウントを無効にしておけば問題ありませんが、LANを使用したい場合は「パスワード保護共有を無効」にしたい場合は問題なので、各パソコンにお互いのユーザーを作り合ってパスワードありにする、等々の必要があるかもです。
