クリーン インストール(19041.x から .208 へ更新)した人から「ユーザー アカウント」ダイアログボックス(netplwiz または control userpasswords2)から「ユーザーがこのコンピューターを使うには、ユーザー名とパスワードの入力が必要」(Users must enter a username and password to use this computer.)オプションが消えてるというコメントをいただきました。アップグレードしたものにはあるのにと。
「ユーザーがこのコンピューターを使うには、ユーザー名とパスワードの入力が必要」オプションをオフにすると自動ログオンにできるので無いと困るという人もいるかもしれないので、その原因と思われる新仕様と復活方法など(速報版)。
理由はおそらく、真のパスワード レスを実現する新機能「Microsoft アカウントに Windows Hello サインインを要求する」サインイン オプションが既定でオンになっているから。Microsoft アカウントでサインインしている場合は、このオプションを「オフ」にすると復活します。
問題はローカルアカウントを使用している場合。サインイン オプションに「Microsoft アカウントに Windows Hello サインインを要求する」がないのでオフにできない。
Procmon で調べてみると、このオプションは HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PasswordLess\Device キーにあるDevicePasswordLessBuildVersion で 2(オン)、0(オフ)を制御してました。クリーン インストールの場合、アカウントの種類に関係なく既定は 2(オン)。
0(オフ)に変更すると、「ユーザーがこのコンピューターを使うには、ユーザー名とパスワードの入力が必要」が復活します。
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PasswordLess\Device" /v DevicePasswordLessBuildVersion /t REG_DWORD /d 0 /f
補足:レジストリによる自動ログオンの構成(https://support.microsoft.com/ja-jp/help/324737/)や Sysinternals の autologon(https://docs.microsoft.com/ja-jp/sysinternals/downloads/autologon) の昔ながらの方法は、上記とは関係なく引き続き機能します。autologon はレジストリを安全に変更できるうえ、レジストリ内にパスワードが暗号化されて保存される(HKLM\SOFTWARE\...\WinLogon の DefaultPassword とは別の場所、HKLM\SECURITY の下)のでよりベター。
ver 2004 からのパスワード レスな方法はパスワードがローカルに保存されないのでより安心(パスワード以外の追加の認証方法が構成済みの Microsoft アカウントがある場合は一度もパスワードを入力することありません)=> ユーザー名+パスワードによる自動ログオンしないのがベスト。
追記:パスワード関連の古くからある UI にはところどころに「PC 設定」(Windows 8/8.1 の時の名前)が出てくるのが気になる・・・
さらに追記:旧バージョン/ビルドから機能更新でアップグレードしてきたのには「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PasswordLess」キーは存在せず、「Microsoft アカウントに Windows Hello サインインを要求する」はオフ(Microsoft アカウント使用時に表示、ローカルアカウントには非表示)。一度、オンにするとキーと値が作成され 2(オン)と0(オフ)の状態が保存されるようになってた。
助かりました ありがとうございます
返信削除