Windowsコンピュータにセキュリティの層をもう1つ追加する方法のひとつは、安全なログオンを有効にすることです。安全なログオンを有効にすると、ユーザーは資格情報を入力してログオンする前にCtrl + Alt + Delを押す必要があります。
安全なログオン– Ctrl + Alt + Del
安全なログオンは、どのアプリケーションによっても傍受されないキーストロークシーケンスを提供します。セキュアログオンが有効になっている場合、他の悪意のあるプログラムがユーザー名とパスワードを入力時に傍受することはありません。(注:以下のコメントをお読みください)。
Ctrl + Alt + Delを押すと、本物のWindowsログオン画面が表示されます。安全なログオン、オープン有効にするには、ファイル名を指定して実行、入力コントロールUserpasswords2またはnetplwizをし、ユーザーアカウントのプロパティボックスを開くには、Enterキーを押します。
[詳細設定]タブを開き、[セキュリティで保護されたログオン]セクションで、CTRL + ALT + DELETEシーケンスを無効にする場合は、[ユーザーにCtrl + Alt + Deleteを押すように要求する]チェックボックスをオフにします。[適用/ OK]> [終了]をクリックします。
次回ログオンすると、左上隅に次の画面が表示されたWindows8のロック画面が表示されます。
Ctrl + Alt + Delを押すと、Windowsログオンパスワードを入力できます。
読む:Windowsで以前のログオンに関する情報を表示する方法。
グループポリシーを使用してCTRL + ALT + DELETEを無効にする
必要に応じて、ローカルセキュリティポリシーを使用してこのポリシーを適用することもできます。これを行うには、secpol.mscを実行し、Enterキーを押します。
左側のペインで、[ローカルポリシー]> [セキュリティオプション]を選択します。右側のペインで、インタラクティブログオンをダブルクリックします。CTRL+ ALT + DELは必要ありません。
このセキュリティ設定は、ユーザーがログオンする前にCTRL + ALT + DELを押す必要があるかどうかを決定します。このポリシーがコンピューターで有効になっている場合、ユーザーはCTRL + ALT + DELを押してログオンする必要はありません。CTRL + ALT + DELを押す必要がないため、ユーザーはユーザーのパスワードを傍受しようとする攻撃を受けやすくなります。ユーザーがログオンする前にCTRL + ALT + DELを要求すると、ユーザーがパスワードを入力するときに信頼できるパスを使用して通信していることが保証されます。このポリシーが無効になっている場合、すべてのユーザーはWindowsにログオンする前にCTRL + ALT + DELを押す必要があります。
要件に応じてポリシーを有効または無効にし、[適用/ OK]をクリックして終了します。
デフォルトでは、ポリシーはWindows 8/10ドメインコンピューターで有効になっており、Windows7以前では無効になっています。ポリシーは、スタンドアロンコンピューターではデフォルトで有効になっています。
レジストリを使用してセキュアログオンを無効にする
レジストリエディタを開き、次のキーに移動します。
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
右側のペインで、DisableCADを右クリックし、[変更]をクリックします。
- セキュアログオンを無効にするには、1と入力します。
- セキュアログオンを有効にするには、0と入力します。
Microsoftは、ロギングのCtrl + Alt + Delシーケンスを簡単に有効または無効にできるFixItもリリースしました。詳細については、この投稿のタイトルで、ログオンのCTRL + ALT + DELETE要件を有効または無効にします。