Windows 10 PCをハッカーから守るには、次の方法をお試しください。管理者アカウントとしてローカルユーザーアカウントを作成してください。多くのWindows 10ユーザーは、管理者アカウントを日常のユーザーアカウントとして使用するというミスを犯しがちです。これは、ユーザーアカウントがハッキングされた場合にPCの脆弱性を高める可能性があります。
Linux PCの利点の一つは、デフォルトではユーザーに「常時接続」の管理者アカウントがないことです。代わりに、承認されたユーザーは権限を昇格させ、短時間だけ管理者として操作できます。これは、攻撃者を阻止し、PCのセキュリティを強化するのに役立つ優れたシステムです。
技術的には、Windows 10 でも同じ状況です。プログラムをインストールしたり、その他の特権タスクを実行したりするために、一時的にユーザー権限を昇格します。違いは、Linux では権限を昇格するためにパスワードを入力する必要があるのに対し、Windows 10 ではほとんどの場合、 ユーザーアカウント制御 (UAC) ダイアログボックスで「はい」を クリックするだけで済むことです。
IDGWindows 10 のユーザー アカウント制御ダイアログ ボックスの例。
UACは、説明から想像するよりも少し強力です。とはいえ、普段使用しているアカウントから管理者権限を削除することで、状況を改善できます。そして、管理者として動作する別のローカルユーザーアカウントを作成します。普段使用しているアカウントから実行しているほぼすべての操作を承認できますが、「はい」をクリックしたり、現在のアカウントのパスワードを使用したりするのではなく、毎回別のパスワードを入力する必要があります。
これを実行する理由は非常に明確です。悪意のあるソフトウェアがPCに侵入したり、リモートでハッキングされたりした場合、UACを回避してアカウントの昇格された権限を悪用される可能性があります。管理者として行動することで、攻撃者はさらに多くの悪意のあるソフトウェアをインストールしたり、昇格された権限でコマンドラインプログラムを実行したり、ユーザーアカウントを削除したりすることができます。
管理者権限を別のアカウントに制限することは、これらの脅威を軽減するのに役立ちますが、完全に排除できるわけではありません。例えば、システムにキーロガーがインストールされていれば、管理者パスワードが簡単に盗まれてしまう可能性があります。また、UACポップアップに誘導されて意図しない操作をさせられる可能性もあります。それでも、管理者権限を削除することで、普段使用するアカウントに管理者権限をそのまま残しておくよりも、セキュリティが多少は向上します。
Windows 10にはビルトインの管理者アカウントが付属しており、有効化することも可能ですが、今回は使用しません。多くの専門家は、ビルトインの管理者アカウントは他のアカウントとは異なり、PC上で自由に操作できるため、使用を控えるよう警告しています。そのため、ここではビルトインのアカウントについては触れません。
専用の管理者を作成する
まず最初に必要なのは、新しいローカルアカウントです。「Admin」という名前を付けます。「Administrator」という名前は、PCの隠し管理者アカウント用に予約されているため、このアカウントを使用することはできません。また、OutlookやHotmailのアドレスに接続された通常のWindows 10アカウントも使用しません。ハッキングされる可能性が高くなるためです。さらに、通常のアカウントのようにクラウドに接続する理由もありません。
IDG「この人のサインイン情報がありません」を選択します。
Windows 10でWindowsキー + Iを押して設定アプリを開きます。次に、「アカウント」 > 「家族とその他のユーザー」に移動し、「その他のユーザー」の下にある「このPCに他のユーザーを追加」をクリックします。新しいユーザーのメールアドレスの入力を求めるウィンドウが開きますが、これは不要なので、その下の「このユーザーのサインイン情報がありません」というリンクをクリックします。
Microsoftは決意がなければ何もできないので、Microsoftアカウントの作成を促す別のウィンドウが表示されます。「Microsoftアカウントを持たないユーザーを追加」をクリックして、ローカルアカウントでログインすることを強く推奨します。
IDGさあ、準備は完了です。次のウィンドウで、「このPCを誰が使用しますか?」の欄に「Admin」など任意の名前を入力します。次にパスワードを設定し、確認のためにもう一度入力します。また、パスワードを忘れた場合にこのアカウントにアクセスできるように、いくつかのセキュリティの質問に答える必要があります。完了したら、「次へ」をクリックします。
IDG管理者権限を持つ Admin と呼ばれるローカル アカウント。
これで「管理者」という新しいアカウントが作成されました。これは、メイン設定ウィンドウ(画像参照)の「その他のユーザー」セクションに表示されます。ただし、現時点では通常のアカウントです。管理者権限を付与するには、アカウントを選択し、ハイライト表示されたら「アカウントの種類を変更」を選択してください。
別のウィンドウが表示されます。このウィンドウで「アカウントの種類」のドロップダウンボックスをクリックし、 「管理者」を選択して「OK」をクリックします。
新しいアカウントに昇格した権限を付与したので、次はアカウントを切り替えて、ローカル アカウントが機能することを確認できるようにします。
新しい管理者アカウントにログインし、Chrome、Firefox、Opera などの Web ブラウザなどのプログラムのインストールなど、管理者の承認が必要な操作を試してください。
UAC ダイアログ内で[はい]をクリックして管理者アカウントにプログラムをインストールした場合、アカウントの準備は完了です。次に、日常的に使用するアカウントの管理者スーパー権限を削除します。
そのためには、管理者アカウントからログアウトしてください。このアカウントは必要な時だけログインするからです。次に、普段使用しているアカウントに再度ログインし、Windowsキー + Rキーを押します。表示されるファイル名を指定して実行ダイアログボックスに「」と入力し、 「OK」netplwizをクリックします。
「ユーザーアカウント」ウィンドウが開きます。「ユーザー名」欄でアカウント(Microsoftアカウントのメールアドレスを使用)を選択し、 「プロパティ」を選択します。
IDGこの操作により、Windows 10 のアカウントから管理者権限が削除されます。
さらに別のウィンドウが表示されます。ここで「グループメンバーシップ」タブを選択し、「標準ユーザー」ラジオボタン(画像参照)を選択します。「OK」をクリックしてこのウィンドウを閉じ、もう一度「OK」をクリックして元の「ユーザーアカウント」ウィンドウを閉じます。
変更を有効にするには、オペレーティングシステムからアカウントからサインアウトする必要があります。これで通常のユーザーアカウントが作成され、すべての権限は新しく作成された管理者アカウントに移ります。
ほとんどの場合、管理者権限が必要な操作を行うときは、普段使用しているアカウントで管理者アカウントのパスワードを入力するだけで済みます。ただし、ディスク管理ユーティリティの使用など、高度な操作を行うために管理者アカウントにログインしなければならない場合もあります。そのようなケースは非常に稀ですが、これはこのシステムの欠点です。
最後に、新しい管理者アカウントのパスワードは忘れないようにどこかに保管しておきましょう。パスワードマネージャーを使えば、パスワードを紛失する心配がなくなります。
