共用PCで遠隔接続を使用する場合、パスワードが保存されてしまうと、情報漏洩のリスクが高まります。この記事では、Windows 11およびWindows 10で遠隔接続時のパスワード保存を禁止し、共用PCのセキュリティを強化する手順を解説します。
設定を適切に行うことで、意図しないパスワード保存を防ぎ、不正アクセスから重要なデータを保護できます。
この記事を読み終えれば、共用PCにおける遠隔接続のセキュリティレベルを向上させることが可能です。
【要点】遠隔接続のパスワード保存を禁止しセキュリティを強化する
- グループポリシーエディター: Windows Proエディション以上で、遠隔接続時のパスワード保存をシステム全体で禁止します。
- レジストリエディター: Windows Homeエディションなど、グループポリシーが利用できない環境で同様のパスワード保存禁止設定を行います。
- 資格情報マネージャー: 既存の保存済みパスワードを手動で削除し、設定変更後のセキュリティを確実なものにします。
ADVERTISEMENT
目次
Windows遠隔接続におけるパスワード保存のセキュリティリスク
Windowsの遠隔接続は、離れた場所にあるPCを操作できる便利な機能です。しかし、接続時にパスワードを保存する機能は、特に共用PCやセキュリティが重視されるビジネス環境では大きなリスクとなります。
パスワードが保存されているPCが不正に利用された場合、遠隔接続先のシステムに容易にアクセスされ、機密情報の漏洩やシステム破壊につながる危険性があります。この設定を施すことで、パスワードの意図しない保存を防止し、アクセス管理を厳格に保つことが重要です。
この設定は、主にWindows 11 ProまたはEnterpriseエディション、Windows 10 ProまたはEnterpriseエディションでグループポリシーエディターを使って行います。Windows Homeエディションではグループポリシーエディターが利用できないため、レジストリを直接編集する手順が必要です。
グループポリシーで遠隔接続パスワードの保存を禁止する手順
Windows Proエディション以上のPCでは、グループポリシーエディターを使用して遠隔接続時のパスワード保存を禁止できます。この設定は、システム全体に適用され、ユーザーが個別にパスワードを保存することを防ぎます。
- グループポリシーエディターを開く
WindowsキーとRキーを同時に押し、「ファイル名を指定して実行」ダイアログを開きます。入力欄にgpedit.mscと入力し、Enterキーを押します。 - ポリシー設定の場所に移動する
グループポリシーエディターの左ペインで、「コンピューターの構成」を展開します。「管理用テンプレート」を展開し、「Windowsコンポーネント」を展開します。さらに「リモートデスクトップサービス」を展開し、「リモートデスクトップ接続クライアント」を選択します。 - パスワード保存設定を構成する
右ペインに表示されるポリシーリストの中から、「パスワードを保存することを許可しない」をダブルクリックします。 - 設定を有効にする
「パスワードを保存することを許可しない」のプロパティウィンドウで、「有効」オプションを選択します。これにより、遠隔接続クライアントでのパスワード保存が禁止されます。「適用」ボタンをクリックし、次に「OK」ボタンをクリックして設定を保存します。 - グループポリシーを更新する
設定変更をすぐにシステムに反映させるため、コマンドプロンプトを管理者として実行します。スタートボタンを右クリックし、「ターミナル 管理者」または「Windows PowerShell 管理者」を選択します。コマンドプロンプトでgpupdate /forceと入力し、Enterキーを押します。これにより、グループポリシーが強制的に更新され、設定が反映されます。
レジストリ編集でパスワード保存を禁止する手順
Windows Homeエディションなど、グループポリシーエディターが利用できない環境では、レジストリを直接編集して同様の設定を行います。レジストリの編集はシステムに影響を与える可能性があるため、必ず事前にバックアップを取ってください。
レジストリのバックアップ手順
- レジストリエディターを開く
WindowsキーとRキーを同時に押し、「ファイル名を指定して実行」ダイアログを開きます。入力欄にregeditと入力し、Enterキーを押します。「ユーザーアカウント制御」のメッセージが表示されたら、「はい」をクリックして許可します。 - バックアップ対象のキーを選択する
レジストリエディターの左ペインで、HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Servicesのパスに移動します。このパスが存在しない場合は、次の手順で必要なキーを作成します。 - レジストリキーをエクスポートする
「Terminal Services」キーを右クリックし、「エクスポート」を選択します。任意の場所にバックアップファイル(.regファイル)を保存します。このファイルは、万が一問題が発生した場合にレジストリを元に戻すために使用します。
パスワード保存禁止のレジストリ編集手順
- レジストリエディターを開く
WindowsキーとRキーを同時に押し、regeditと入力してEnterキーを押します。 - 対象のキーに移動または作成する
左ペインで、以下のパスに移動します。HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
もし「Terminal Services」キーが存在しない場合は、「Windows NT」キーを右クリックし、「新規」から「キー」を選択し、名前をTerminal Servicesと入力して作成します。 - 新しいDWORD値を作成する
「Terminal Services」キーを選択した状態で、右ペインの空いている場所を右クリックし、「新規」から「DWORD 32ビット値」を選択します。 - 値の名前を設定する
作成した新しい値の名前をfPromptForCredsに変更します。 - 値のデータを設定する
fPromptForCredsをダブルクリックし、値のデータを1に設定します。「OK」をクリックして変更を保存します。 - PCを再起動する
レジストリの変更をシステムに完全に適用するためには、PCの再起動が必要です。
ADVERTISEMENT
設定適用後の確認と注意点
遠隔接続のパスワード保存禁止設定を行った後には、その設定が正しく適用されているかを確認し、既存の保存済みパスワードに対処することが重要です。
設定が反映されない場合の確認点
グループポリシーまたはレジストリの設定変更後、すぐに効果が現れない場合があります。以下の点を確認してください。
- グループポリシーの更新忘れ: グループポリシーを設定した場合、
gpupdate /forceコマンドを実行しましたか。実行しないと、設定がシステムに反映されないことがあります。 - PCの再起動忘れ: レジストリを編集した場合、PCを再起動しましたか。レジストリの変更は、再起動によって完全に適用されることが多いです。
- 設定パスの誤り: グループポリシーエディターやレジストリエディターで、正しいパスに設定を行いましたか。誤った場所に設定すると、意図した効果が得られません。
既存の保存済みパスワードの削除手順
この設定は、今後のパスワード保存を禁止しますが、既に保存されているパスワードを自動的に削除する機能はありません。既存のパスワードは手動で削除する必要があります。
- 資格情報マネージャーを開く
Windowsの検索バーに資格情報マネージャーと入力し、検索結果から「資格情報マネージャー」を開きます。 - Windows資格情報を選択する
「資格情報マネージャー」ウィンドウで、「Windows資格情報」タブを選択します。 - 遠隔接続の資格情報を削除する
「汎用資格情報」セクションの下に、遠隔接続に関連する情報が保存されている場合があります。対象となる遠隔接続先のIPアドレスやコンピューター名を含むエントリを探します。 - 資格情報を削除する
該当するエントリをクリックして展開し、「削除」ボタンをクリックします。確認のメッセージが表示されたら「はい」を選択します。これにより、保存されていた遠隔接続のパスワードが削除されます。
設定の解除方法
設定を元に戻したい場合は、以下の手順で解除できます。
- グループポリシーの場合: 「パスワードを保存することを許可しない」のポリシー設定を「無効」または「未構成」に戻し、
gpupdate /forceを実行します。 - レジストリの場合: 作成したDWORD値
fPromptForCredsを削除するか、値のデータを0に変更し、PCを再起動します。
Windowsのセキュリティ強化に役立つその他の設定比較
遠隔接続のパスワード保存禁止以外にも、Windowsのセキュリティを強化するための様々な設定があります。ここでは、主要なセキュリティ設定とその特徴を比較します。
| 項目 | グループポリシー | BitLocker | Windows Defender Firewall |
|---|---|---|---|
| 対象 | OSやアプリケーションの動作全般 | ドライブ全体のデータ | ネットワーク通信 |
| 効果 | PCの利用制限やセキュリティ設定の強制適用 | PCの紛失・盗難時のデータ漏洩防止 | 不正なネットワークアクセスからの保護 |
| 設定方法 | gpedit.msc | コントロールパネルまたは設定アプリ | コントロールパネルまたは設定アプリ |
| 主な利用目的 | 複数PCの一元管理、標準化 | 機密データの保護、規制要件への対応 | 外部からの攻撃防御、内部通信の制御 |
これらの設定を組み合わせることで、多層的なセキュリティ対策を実現し、ビジネス環境におけるPCの安全性をさらに高めることができます。
この記事では、Windowsの遠隔接続におけるパスワード保存を禁止し、共用PCのセキュリティを強化する手順を解説しました。
グループポリシーまたはレジストリの編集、そして既存パスワードの削除を行うことで、情報漏洩のリスクを効果的に低減できます。
今後は、他のWindowsセキュリティ設定も確認し、組織全体の情報資産保護に役立ててください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】画面がチカチカ・点滅する!グラフィックドライバの更新と設定の見直し
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- Windows 11を極限まで軽量化する「不要な標準サービス」停止リスト|PCの動作を爆速化する設定手順とリスク管理の全貌
- 【Windows】イヤホンを挿してもスピーカーから音が出る!ジャックを認識しない時のRealtek設定と直し方