【Windows】パスワードの有効期限が切れるまでの日数をレジストリで変更する手順

Windowsのローカルアカウントパスワードには、セキュリティ維持のため有効期限が設定されている場合があります。

この有効期限日数を業務の運用に合わせて調整したい場合、レジストリを直接編集することで変更できます。

この記事では、Windows 11を基準に、パスワードの有効期限日数をレジストリで変更する詳細な手順を解説します。

パスワード有効期限をレジストリで設定する概要

Windowsのローカルアカウントでは、パスワードの有効期限日数を設定できます。これは、定期的なパスワード変更を促し、セキュリティを強化するための機能です。

通常、この設定はグループポリシーエディターを使って行いますが、レジストリを直接編集することでも変更できます。レジストリ編集は、グループポリシーが利用できないWindows Homeエディションなどで有効な手段です。

この方法で、パスワードが期限切れになるまでの日数を自由に設定できます。ただし、変更には管理者権限が必要であり、誤った編集はシステムに深刻な影響を与える可能性があるため、慎重な操作が求められます。

レジストリを編集してパスワード有効期限日数を変更する手順

レジストリの編集は、システムに直接影響を与える操作です。万が一の事態に備え、事前にレジストリのバックアップを取ることを強く推奨します。

レジストリのバックアップ手順

1. レジストリエディターの起動
   スタートメニューを右クリックし、「ファイル名を指定して実行」を選択します。「regedit」と入力し、「OK」をクリックします。ユーザーアカウント制御のダイアログが表示されたら、「はい」をクリックして起動します。
2. レジストリ全体のバックアップ
   レジストリエディターが起動したら、「ファイル」メニューから「エクスポート」を選択します。
3. 保存場所とファイル名の指定
   「レジストリファイルの保存」ダイアログで、「エクスポート範囲」を「すべて」に設定します。任意の保存場所とファイル名を指定し、「保存」をクリックします。これで現在のレジストリの状態がファイルとして保存されます。

パスワード有効期限日数を変更する手順

1. レジストリエディターの起動
   スタートメニューを右クリックし、「ファイル名を指定して実行」を選択します。「regedit」と入力し、「OK」をクリックします。ユーザーアカウント制御のダイアログが表示されたら、「はい」をクリックして起動します。
2. 対象キーへの移動
   レジストリエディターの左ペインで、以下のパスをたどります。
   HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account
   このキーにアクセスするには、管理者権限が必要です。通常、SAMキーはアクセスが制限されています。
3. SAMキーのアクセス権限変更
   「SAM」キーを右クリックし、「アクセス許可」を選択します。
4. Usersグループの追加
   「SAMのアクセス許可」ダイアログで、「追加」をクリックします。
5. ユーザーまたはグループの選択
   「選択するオブジェクト名を入力してください」欄に「Users」と入力し、「名前の確認」をクリックします。その後「OK」をクリックします。
6. Usersグループのフルコントロール付与
   「SAMのアクセス許可」ダイアログに戻ったら、「グループ名またはユーザー名」リストで「Users」を選択します。「Usersのアクセス許可」欄で「フルコントロール」の「許可」チェックボックスをオンにします。「適用」をクリックし、「OK」をクリックします。
7. Accountキーへの移動
   アクセス許可を変更したら、HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Accountまで移動します。
8. MaximumPasswordAgeの検索
   右ペインで「MaximumPasswordAge」という名前のDWORD値を探します。この値が存在しない場合は、新規作成します。右ペインの空いている場所を右クリックし、「新規」から「DWORD 32ビット値」を選択します。名前を「MaximumPasswordAge」と入力します。
9. MaximumPasswordAgeの編集
   「MaximumPasswordAge」をダブルクリックします。「DWORD 32ビット値の編集」ダイアログが表示されます。
10. 有効期限日数の設定
    「表記」を「10進数」に設定します。「値のデータ」欄に、パスワードの有効期限としたい日数を入力します。例えば、90日間に設定する場合は「90」と入力します。パスワードを無期限に設定する場合は「0」を入力します。「OK」をクリックして変更を保存します。
11. レジストリエディターの終了とPCの再起動
    レジストリエディターを閉じます。変更をシステムに完全に適用するため、PCを再起動します。

Windows 10での操作の違い

Windows 10でのレジストリ編集手順も、Windows 11とほぼ同じです。レジストリエディターの起動方法やキーのパス、値の変更方法は共通しています。

ただし、Windows 10のバージョンによっては、ユーザーインターフェースの細かな表示が異なる場合があります。基本的な操作の流れは変わりません。

パスワード有効期限設定時の注意点と関連情報

レジストリを編集してパスワード有効期限を変更する際には、いくつかの注意点があります。これらを理解しておくことで、予期せぬトラブルを回避できます。

レジストリ編集の失敗によるシステム不安定化

レジストリはWindowsの重要な設定情報が格納されているデータベースです。誤ったキーや値を編集すると、システムが起動しなくなる、特定の機能が動作しなくなるなどの深刻な問題が発生する可能性があります。

そのため、作業前には必ずレジストリ全体のバックアップを取ることが重要です。万が一システムに問題が発生した場合は、バックアップファイルを使ってレジストリを以前の状態に戻すことができます。

ドメイン環境での設定の優先順位

PCがActive Directoryドメインに参加している場合、ドメインコントローラーで設定されたグループポリシーがローカルPCの設定よりも優先されます。

このため、ドメイン環境のPCでレジストリを編集しても、ドメインポリシーによって設定が上書きされ、意図したとおりにパスワード有効期限が変更されないことがあります。ドメイン環境では、ドメイン管理者を通じてポリシーを変更する必要があります。

変更が反映されない場合の確認事項

レジストリの変更後もパスワード有効期限が反映されない場合は、PCの再起動を試してください。また、グループポリシーエディターでローカルセキュリティポリシーの設定を確認することも有効です。

「コンピューターの構成」→「Windowsの設定」→「セキュリティの設定」→「アカウントポリシー」→「パスワードのポリシー」で、「パスワードの最長有効期間」がレジストリの変更と競合していないか確認します。

パスワードを無期限にする場合のリスク

「MaximumPasswordAge」の値を「0」に設定すると、パスワードは無期限になります。これは利便性を向上させますが、セキュリティリスクを高める可能性があります。

パスワードが長期間変更されないと、不正アクセスのリスクが増大します。セキュリティと利便性のバランスを考慮し、適切な有効期限を設定することが推奨されます。

レジストリとグループポリシーによるパスワード有効期限設定の比較

Windowsのパスワード有効期限は、レジストリ編集の他にグループポリシーでも設定できます。それぞれの方法には特徴があります。

項目	レジストリ編集	グループポリシー(ローカル)
適用範囲	個々のPCのローカルアカウントに適用	個々のPCのローカルアカウントに適用
必要な権限	管理者権限	管理者権限
変更の容易さ	直接値を変更するため、誤操作のリスクがある	GUIで設定項目を選ぶため、比較的容易
Windows Homeでの利用	利用可能	利用不可(gpedit.mscがないため)
ドメイン環境での優先順位	ドメインポリシーに上書きされる	ドメインポリシーに上書きされる

まとめ

この記事では、Windows 11のパスワード有効期限日数をレジストリで変更する手順を解説しました。

レジストリエディターを使い、「MaximumPasswordAge」のDWORD値を編集することで、パスワードの有効期限日数を自由に設定できます。

レジストリ編集はシステムに影響を与えるため、必ず事前にバックアップを取り、慎重に作業を進めてください。セキュリティと利便性のバランスを考慮し、組織のポリシーに合ったパスワード有効期限を設定しましょう。