ホーム » » Windows 11で管理者保護を有効にする方法

Windows 11で管理者保護を有効にする方法

  • Windows 11では、管理者アカウントのセキュリティを強化するために、管理者保護を有効にすることができます。
  • この機能は、権限のサイレント昇格を防ぎ、Windows Helloまたは同意プロンプトによる確認を必要とします。
  • グループ ポリシーの「セキュリティ オプション」 > 「管理者承認モード」で有効にするか、レジストリでTypeOfAdminApprovalMode の値を2に設定することで有効にできます。
  • Windowsセキュリティアプリからもこの機能を有効にできます。

Windows 11では、「管理者保護」機能を有効にすることで、管理者権限が必要なアプリを実行する際にセキュリティを強化できます。このガイドでは、グループポリシー、レジストリ、およびWindowsセキュリティを使用してこの機能を構成する方法について説明します。

管理者保護とは何ですか?

管理者保護は、管理者権限を持つアカウントのセキュリティを強化するWindows 11のセキュリティ機能です。通常、「管理者」グループのユーザーは、システム設定を変更したり、アプリを制限なくインストールしたりできます。これらの機能は便利ですが、悪意のある攻撃者がシステムを侵害するために悪用する可能性があるため、重大なセキュリティリスクも伴います。

この機能は、ユーザーが誤ってシステムレベルの変更を行う可能性を減らし、マルウェアが密かに不正な変更を行うことを防ぐことで、これらのリスクを軽減するのに役立ちます。

管理者保護はどのように機能するのですか?

この機能は「最小権限の原則」(PoLP)を適用し、管理者アカウントをデフォルトでは標準ユーザーとして扱います。権限の昇格は、明示的に承認された場合にのみ、「ジャストインタイム」(JIT)昇格プロセスに従って付与されます。

例えば、システム設定の変更やアプリケーションのインストールといった管理者権限を必要とするタスクを実行しようとする場合、まず権限昇格を承認する必要があります。これは、Windows Hello認証(既定の方法)を使用するか、安全な環境でプロンプトに同意する(追加の認証なし)ことで行うことができます。

タスクが承認されると、Windows 11 はシステム生成の別個のユーザーアカウントを使用して、一時的に隔離された管理者トークンを作成します。このトークンはタスクの実行中のみ使用され、タスク終了後すぐに破棄されます。マイクロソフトによると、これにより管理者権限が永続的に保持されることがなくなります。権限昇格の要求が再度行われるたびに、このプロセス全体が繰り返され、安全な環境が維持されます。

さらに、このプロンプトは異なる配色を用いることで、その行動に伴う潜在的なリスクを視覚的に示唆している。

管理者保護はユーザーアカウント制御と同じですか?

見た目は似ているかもしれませんが、管理者保護はユーザーアカウント制御(UAC)とは異なります 。Microsoft UACを「多層防御機能」と定義しているのに対し、管理者保護は、昇格されたセッションのコードやデータへのアクセス、または改ざんが、ユーザーによる適切な確認なしに実行されないように設計されています。

つまり、ユーザーアカウント制御はシステム全体の変更通知に重点を置いているのに対し、管理者保護は特権の悪用を最小限に抑えることで、管理者アカウントに特化したセキュリティモデルを強化するものです。

このガイドでは、Windows 11で管理者向けの新しいセキュリティ機能を有効にする3つの方法について説明します。

警告:作業を進める前に、Windowsレジストリの変更に伴うリスクを十分に理解しておくことが重要です。誤った変更は、システムの不安定化や動作上の問題を引き起こす可能性があります。そのため、変更を行う前に必ずシステム全体のバックアップを作成してください。慎重に、かつ十分な理解のもとで作業を進めてください。

Windows 11 のセキュリティ アプリから管理者保護を有効にする

Windowsセキュリティ更新プログラムから管理者保護を有効にするには、次の手順に従ってください。

  1. Windowsセキュリティアプリを開きます。

     

     

  2. アカウント保護をクリックしてください。

  3. 「管理者保護」セクションの下にある「管理者保護」設定をクリックします。

    Windows 11で管理者保護を有効にする方法

  4. 管理者保護の切り替えスイッチをオンにしてください。

    Windows 11で管理者保護を有効にする方法

  5. コンピューターを再起動してください。

これらの手順を完了すると、コンピュータ上でセキュリティ機能が有効になります。

グループポリシーからWindows 11で管理者保護を有効にする

Windows 11 Pro のグループ ポリシー エディターから管理者保護を有効にするには、次の手順に従ってください。

  1. スタートを開く。

  2. gpeditを検索し、一番上の検索結果をクリックしてグループポリシーエディターを開きます。

  3. 次のパスを参照してください。

    コンピューターの構成 > Windows の設定 > セキュリティの設定 > ローカル ポリシー > セキュリティ オプション

  4. 「ユーザーアカウント制御:管理者承認モードの種類を構成する」ポリシーを右クリックし、「プロパティ」オプションを選択します。

    Windows 11で管理者保護を有効にする方法

  5. 「管理者による承認モード(管理者保護付き)」オプションを選択してください。

    Windows 11で管理者保護を有効にする方法

  6. 「適用」ボタンをクリックしてください。

  7. 「OK」ボタンをクリックしてください。

  8. コンピューターを再起動してください。

これらの手順を完了すると、設定はWindows 11 ProまたはEnterpriseに適用され、次回管理者権限を必要とするアプリケーションを実行する際に、操作への同意を求めるプロンプトが表示されるか、利用可能なWindows Hello認証方法のいずれかを使用して認証を行うよう求められます。

レジストリからWindows 11で管理者保護を有効にする

Windows 11 (Home および Pro) でレジストリを使用して管理者保護を有効にするには、次の手順に従ってください。

  1. スタートを開く。

  2. 「regedit」と検索し、一番上の検索結果をクリックしてレジストリエディターを開きます。

  3. 次のパスを開いてください。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

  4. TypeOfAdminApprovalModeキーを右クリックして、[変更]オプションを選択します。

  5. この機能を有効にするには、値を2に変更してください。

    Windows 11で管理者保護を有効にする方法

  6. 「OK」ボタンをクリックしてください。

  7. コンピューターを再起動してください。

これらの手順を完了すると、システムは管理者権限を必要とする操作に対してジャストインタイムアクセスを有効にし、アカウントのユーザーアカウント制御機能を置き換えます。

変更を元に戻したい場合は、同じ手順に従いますが、手順5で値を1に設定し、設定を保存して、コンピューターを再起動してください。

Windows 11の管理者保護に関するよくある質問

Windows 11の管理者保護に関するよくある質問(FAQ)とその回答を以下にまとめました。

Windows 11における管理者保護とは何ですか?

管理者保護は、管理者アカウントにおける権限の不正昇格や自動昇格を防止するために設計されたセキュリティ機能です。有効にすると、機密性の高い操作やシステムレベルの変更には手動による確認が必要になります。

管理者保護はデフォルトで有効になっていますか?

いいえ。ほとんどのシステムでは、この機能はデフォルトで無効になっています。設定、グループポリシー、またはPowerShellを使用して手動で有効にする必要があります。

管理者保護は、ユーザーアカウント制御(UAC)とどのように異なるのですか?

UACは、アプリが管理者権限を要求するたびに昇格を促しますが、管理者保護は、自動昇格をブロックし、より厳格な認証制御を適用する追加の安全対策となります。

PowerShellまたはグループポリシーを使用して管理者保護を有効にできますか?

はい。Windows 11 ProおよびEnterpriseでは、グループポリシーまたは関連するセキュリティポリシーを変更するPowerShellコマンドを使用して有効にできます。

管理者保護を有効にすると、Microsoft Defender や Smart App Control に影響しますか?

いいえ。この機能はWindowsのセキュリティコンポーネントと連携して動作します。ただし、他のレイヤーでは検知できない悪意のある権限昇格の試みを防止することで、システム保護を強化できます。

後で管理者保護を無効にすることはできますか?

はい、動作を元に戻す必要がある場合は、同じレジストリまたはグループポリシーの場所からいつでも無効にすることができます。

2026年3月31日更新:このガイドは、正確性を確保し、プロセスの変更を反映するために更新されました。

コメントを残す

VirtualBoxにWindows 11(または10)用のゲストアドオンをインストールする方法

VirtualBoxにWindows 11(または10)用のゲストアドオンをインストールする方法

VMを作成した後、Windows 10にVirtualBox Guest Additionsをインストールして、使いやすさとパフォーマンスを向上させる必要があります。その方法をご紹介します。

Windows 11 2025年7月アップデートで新機能を有効にする方法 (KB5062553)

Windows 11 2025年7月アップデートで新機能を有効にする方法 (KB5062553)

ViVeToolを使用して、Windows 11 24H2 2025年7月アップデート(ビルド26100.4652、KB5062553)の新機能を手動で有効化し、早期アクセスを実現します。

Windows 10でコマンドプロンプトを使用してリモートデスクトップを有効にする方法

Windows 10でコマンドプロンプトを使用してリモートデスクトップを有効にする方法

コマンドプロンプトまたはPowerShellを使用すれば、Windows 10でリモートデスクトップとファイアウォールを簡単に有効化または無効化できます。その方法をご紹介します。

VirtualBoxで仮想マシン用の共有フォルダを作成する方法

VirtualBoxで仮想マシン用の共有フォルダを作成する方法

VirtualBox上に共有フォルダを作成することで、Windows 10(または11)とファイルを共有できます。以下にその手順を示します。

Windows 11、GPU、モニターでG-Syncを有効にする方法

Windows 11、GPU、モニターでG-Syncを有効にする方法

Windows 11でNVIDIAグラフィックスを使用している場合、G-Syncを有効にすることで画面のティアリングやスタッタリングを軽減できます。よりスムーズなゲームプレイを実現するために、G-SyncとVRRの設定方法を学びましょう。

Windows 11 August 2025 Update (KB5062660) の新機能を有効にする方法

Windows 11 August 2025 Update (KB5062660) の新機能を有効にする方法

ViVeToolを使用して、Windows 11 24H2 August 2025 Update (ビルド 26100.4770、KB5062660) の新機能を手動で有効化し、早期アクセスを実現します。

Windows 11でASUSノートパソコンのバッテリー充電を80%に制限する方法

Windows 11でASUSノートパソコンのバッテリー充電を80%に制限する方法

Windows 11搭載ノートパソコンでバッテリー充電を80%に制限するには、MyASUSバッテリーケアモードを使用して充電制限を設定し、バッテリーの状態を改善してください。

Windows 11でSurfaceのバッテリー充電を80%に制限する方法

Windows 11でSurfaceのバッテリー充電を80%に制限する方法

Windows 11を搭載したSurfaceデバイスでは、Surfaceアプリのスマート充電機能を使用してバッテリーの充電を80%に制限することで、バッテリー寿命を延ばすことができます。

Windows 11向けのAI機能のないFirefox代替ソフト4選

Windows 11向けのAI機能のないFirefox代替ソフト4選

ブラウザにAIが搭載されているのを避けたいですか?プライバシー、速度、そして完全なユーザー制御に重点を置いた、Windows 11向けのFirefox代替ブラウザを4つご紹介します。

2025年にサポートが終了した後も、Windows 10を使い続けることができます。

2025年にサポートが終了した後も、Windows 10を使い続けることができます。

Windows 10のサポートは2025年10月14日に終了します。ESUプログラムを使用して安全にWindows 10を使い続ける方法をご紹介します。