PCの起動時やロック解除時に、前回サインインしたユーザー名が表示されることにセキュリティ上の懸念を感じていませんか。
この表示は、第三者にユーザー名を推測されるリスクを高める可能性があります。
この記事では、Windows11のサインイン画面で最後にサインインしたユーザー名が表示されないようにする設定方法を詳しく解説します。
【要点】サインイン画面のユーザー名表示を制御する
- レジストリエディター: サインイン画面のユーザー名表示を制御し、セキュリティを向上させます。
- ローカルグループポリシーエディター: ドメイン環境やPro版以上で、より簡単にユーザー名表示設定を変更できます。
- セキュリティ強化: ユーザー名表示を無効化することで、不正アクセスリスクを低減します。
ADVERTISEMENT
目次
サインイン画面のユーザー名表示が持つリスクと設定のメリット
Windowsのサインイン画面には、最後にサインインしたユーザー名が初期設定で表示されます。この表示は利便性を高める一方で、PCを共有する環境や公共の場所での利用において、セキュリティ上のリスクとなる可能性があります。ユーザー名が公開されることで、悪意のある第三者による不正アクセスやブルートフォース攻撃の足がかりとなる危険性があるため、表示を無効にすることはセキュリティ強化に直結します。本設定は、ユーザーのプライバシー保護と情報セキュリティの観点から重要です。
最後にサインインしたユーザー名表示の仕組み
Windowsは、最後に成功したサインイン情報をシステムに保持しています。この情報は、次にPCを起動した際やロック画面から復帰した際に、サインイン画面に表示される仕組みです。パスワード入力の手間を省く目的で設計されていますが、ユーザー名が固定で表示されることで、攻撃者は総当たり攻撃を仕掛ける際のユーザー名特定プロセスを省略できます。この設定を変更することで、サインイン画面には汎用的なユーザーアイコンのみが表示されるようになります。
最後にサインインしたユーザー名を表示させない設定手順
サインイン画面に最後にサインインしたユーザー名を表示させない設定は、主にレジストリエディターまたはローカルグループポリシーエディターを使用して行います。これらの手順はWindows 10でも同様に適用できます。
レジストリエディターを使用する方法
レジストリの編集はシステムに大きな影響を与える可能性があります。誤った変更はWindowsの動作を不安定にしたり、起動不能にしたりする恐れがあります。必ず事前にレジストリのバックアップを取得してください。
レジストリのバックアップ手順
レジストリを編集する前に、必ず現在のレジストリ状態をバックアップしておきましょう。これにより、問題が発生した場合に元の状態へ戻せます。
- レジストリエディターの起動
検索ボックスに「regedit」と入力し、検索結果から「レジストリエディター」を選択して起動します。ユーザーアカウント制御のダイアログが表示された場合は「はい」をクリックします。 - バックアップする場所の選択
レジストリエディターの左ペインで、バックアップしたいキーまたは「コンピューター」を選択します。今回はシステム全体をバックアップするため「コンピューター」を選択します。 - エクスポートの実行
メニューバーの「ファイル」をクリックし、ドロップダウンメニューから「エクスポート」を選択します。 - 保存場所の指定
「レジストリファイルの保存」ダイアログが表示されます。任意の保存場所を選択し、ファイル名を入力します。 - エクスポート範囲の設定
「エクスポート範囲」で「すべて」が選択されていることを確認します。 - バックアップファイルの保存
「保存」ボタンをクリックすると、レジストリファイルが.reg形式で保存されます。 - 復元ポイントの作成
検索ボックスに「復元ポイントの作成」と入力し、システムプロパティの「システムの保護」タブを開きます。 - 復元ポイントの作成を実行
「作成」ボタンをクリックし、復元ポイントの名前を入力して「作成」をクリックします。
レジストリ編集による設定変更
ここから、実際にレジストリを編集してユーザー名表示を無効化します。
- レジストリエディターの起動
検索ボックスに「regedit」と入力し、検索結果から「レジストリエディター」を選択して起動します。 - 対象キーへの移動
左ペインで以下のパスへ移動します。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System - 新しいDWORD値の作成
Systemキーを選択した状態で、右ペインの空白部分を右クリックします。「新規」にマウスカーソルを合わせ、「DWORD32ビット値」を選択します。 - 値の名前の入力
作成された新しい値の名前を「DontDisplayLastUserName」と入力し、Enterキーを押します。 - 値のデータの変更
作成した「DontDisplayLastUserName」をダブルクリックします。「値のデータ」を「0」から「1」に変更します。 - 変更の適用
「OK」ボタンをクリックして、変更を保存します。 - レジストリエディターの終了
レジストリエディターを閉じます。 - PCの再起動
設定を完全に反映させるために、PCを再起動します。
ローカルグループポリシーエディターを使用する方法
この方法は、Windows Pro、Enterprise、Educationエディションでのみ利用できます。Windows Homeエディションではローカルグループポリシーエディターは標準で利用できません。
- ローカルグループポリシーエディターの起動
検索ボックスに「gpedit.msc」と入力し、検索結果から「ローカルグループポリシーエディター」を選択して起動します。 - 対象ポリシーへの移動
左ペインで以下のパスへ移動します。
「コンピューターの構成」→「管理用テンプレート」→「Windowsコンポーネント」→「Windowsログオンのオプション」 - ポリシーの選択
右ペインで「対話型ログオン: 最後にサインインしたユーザー名を表示しない」というポリシーをダブルクリックします。 - 設定の変更
ポリシーの設定画面が表示されます。ここで「有効」を選択します。 - 変更の適用
「適用」ボタンをクリックし、続いて「OK」ボタンをクリックして設定を保存します。 - ローカルグループポリシーエディターの終了
ローカルグループポリシーエディターを閉じます。 - PCの再起動
設定を完全に反映させるために、PCを再起動します。
設定変更後の注意点とよくある疑問
設定変更後に意図した動作にならない場合や、特定の状況下での疑問点を解決するための情報を提供します。
設定変更が反映されない場合
レジストリやグループポリシーの設定を変更しても、すぐに反映されないことがあります。多くの場合、PCの再起動が必要です。特にWindowsのコア部分に関する設定は、システム起動時に読み込まれるため、再起動なしでは変更が適用されません。また、ドメイン環境では、ローカルグループポリシーよりもドメイングループポリシーが優先されるため、設定が上書きされている可能性も考慮してください。コマンドプロンプトを管理者として実行し、「gpupdate /force」コマンドを入力してグループポリシーの更新を強制することも有効です。
Windows Home版でのグループポリシーの限界
Windows Homeエディションでは、標準でローカルグループポリシーエディターを利用できません。そのため、Home版のユーザーがこの設定を行う場合は、レジストリエディターによる方法を選択する必要があります。インターネット上にはHome版でグループポリシーエディターを有効にする非公式な方法も存在しますが、システムの安定性やセキュリティに影響を与える可能性があるため、推奨されません。レジストリ編集の際は、前述のバックアップ手順を必ず実行してください。
BitLocker回復キーの入力画面
サインイン画面のユーザー名表示を無効にしても、BitLocker回復キーの入力画面には影響がありません。BitLockerはドライブ暗号化機能であり、特定の状況で回復キーの入力を求められることがあります。これは、PCのハードウェア構成が変更された場合や、不正な起動が検出された場合にドライブを保護するためのセキュリティ対策です。ユーザー名表示の設定とは独立しており、BitLockerの動作自体には影響を及ぼしません。回復キーが必要になった場合は、Microsoftアカウントや印刷済みのキーを確認してください。
ADVERTISEMENT
レジストリ編集とグループポリシー設定の比較
最後にサインインしたユーザー名表示の設定変更において、レジストリエディターとローカルグループポリシーエディターのそれぞれの特徴を比較します。
| 項目 | レジストリエディターでの設定 | ローカルグループポリシーエディターでの設定 |
|---|---|---|
| 対象Windowsエディション | すべてのWindowsエディション | Windows Pro、Enterprise、Educationエディション |
| 操作の複雑さ | やや複雑で誤操作のリスクがある | 比較的簡単で分かりやすい |
| 設定反映の即時性 | 設定後すぐに反映される場合と再起動が必要な場合がある | 設定後すぐに反映される場合と再起動が必要な場合がある |
| 複数PCへの適用 | 手動で1台ずつ設定変更が必要 | グループポリシーオブジェクトで一括適用が可能 |
| 設定の優先度 | グループポリシー設定より優先度が低い | レジストリ設定より優先度が高い |
まとめ
この記事では、Windowsのサインイン画面で最後にサインインしたユーザー名が表示されないようにする設定方法を解説しました。
レジストリエディターやローカルグループポリシーエディターを用いることで、PCのセキュリティを強化できます。
組織内のPC環境や個人での利用状況に応じて、適切な方法で設定を適用し、情報漏洩リスクを低減してください。
この設定により、サインイン画面にはユーザー名が表示されず、より安全なPC運用が可能になります。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】画面がチカチカ・点滅する!グラフィックドライバの更新と設定の見直し
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法
- Windows 11を極限まで軽量化する「不要な標準サービス」停止リスト|PCの動作を爆速化する設定手順とリスク管理の全貌
- 【Windows】イヤホンを挿してもスピーカーから音が出る!ジャックを認識しない時のRealtek設定と直し方