ホーム » » Windows 11で管理者保護を有効にする方法

Windows 11で管理者保護を有効にする方法

  • Windows 11では、管理者アカウントのセキュリティを強化するために、管理者保護を有効にすることができます。
  • この機能は、権限のサイレント昇格を防ぎ、Windows Helloまたは同意プロンプトによる確認を必要とします。
  • グループ ポリシーの「セキュリティ オプション」 > 「管理者承認モード」で有効にするか、レジストリでTypeOfAdminApprovalMode の値を2に設定することで有効にできます。
  • Windowsセキュリティアプリからもこの機能を有効にできます。

Windows 11では、「管理者保護」機能を有効にすることで、管理者権限が必要なアプリを実行する際にセキュリティを強化できます。このガイドでは、グループポリシー、レジストリ、およびWindowsセキュリティを使用してこの機能を構成する方法について説明します。

管理者保護とは何ですか?

管理者保護は、管理者権限を持つアカウントのセキュリティを強化するWindows 11のセキュリティ機能です。通常、「管理者」グループのユーザーは、システム設定を変更したり、アプリを制限なくインストールしたりできます。これらの機能は便利ですが、悪意のある攻撃者がシステムを侵害するために悪用する可能性があるため、重大なセキュリティリスクも伴います。

この機能は、ユーザーが誤ってシステムレベルの変更を行う可能性を減らし、マルウェアが密かに不正な変更を行うことを防ぐことで、これらのリスクを軽減するのに役立ちます。

管理者保護はどのように機能するのですか?

この機能は「最小権限の原則」(PoLP)を適用し、管理者アカウントをデフォルトでは標準ユーザーとして扱います。権限の昇格は、明示的に承認された場合にのみ、「ジャストインタイム」(JIT)昇格プロセスに従って付与されます。

例えば、システム設定の変更やアプリケーションのインストールといった管理者権限を必要とするタスクを実行しようとする場合、まず権限昇格を承認する必要があります。これは、Windows Hello認証(既定の方法)を使用するか、安全な環境でプロンプトに同意する(追加の認証なし)ことで行うことができます。

タスクが承認されると、Windows 11 はシステム生成の別個のユーザーアカウントを使用して、一時的に隔離された管理者トークンを作成します。このトークンはタスクの実行中のみ使用され、タスク終了後すぐに破棄されます。マイクロソフトによると、これにより管理者権限が永続的に保持されることがなくなります。権限昇格の要求が再度行われるたびに、このプロセス全体が繰り返され、安全な環境が維持されます。

さらに、このプロンプトは異なる配色を用いることで、その行動に伴う潜在的なリスクを視覚的に示唆している。

管理者保護はユーザーアカウント制御と同じですか?

見た目は似ているかもしれませんが、管理者保護はユーザーアカウント制御(UAC)とは異なります 。Microsoft UACを「多層防御機能」と定義しているのに対し、管理者保護は、昇格されたセッションのコードやデータへのアクセス、または改ざんが、ユーザーによる適切な確認なしに実行されないように設計されています。

つまり、ユーザーアカウント制御はシステム全体の変更通知に重点を置いているのに対し、管理者保護は特権の悪用を最小限に抑えることで、管理者アカウントに特化したセキュリティモデルを強化するものです。

このガイドでは、Windows 11で管理者向けの新しいセキュリティ機能を有効にする3つの方法について説明します。

警告:作業を進める前に、Windowsレジストリの変更に伴うリスクを十分に理解しておくことが重要です。誤った変更は、システムの不安定化や動作上の問題を引き起こす可能性があります。そのため、変更を行う前に必ずシステム全体のバックアップを作成してください。慎重に、かつ十分な理解のもとで作業を進めてください。

Windows 11 のセキュリティ アプリから管理者保護を有効にする

Windowsセキュリティ更新プログラムから管理者保護を有効にするには、次の手順に従ってください。

  1. Windowsセキュリティアプリを開きます。

     

     

  2. アカウント保護をクリックしてください。

  3. 「管理者保護」セクションの下にある「管理者保護」設定をクリックします。

    Windows 11で管理者保護を有効にする方法

  4. 管理者保護の切り替えスイッチをオンにしてください。

    Windows 11で管理者保護を有効にする方法

  5. コンピューターを再起動してください。

これらの手順を完了すると、コンピュータ上でセキュリティ機能が有効になります。

グループポリシーからWindows 11で管理者保護を有効にする

Windows 11 Pro のグループ ポリシー エディターから管理者保護を有効にするには、次の手順に従ってください。

  1. スタートを開く。

  2. gpeditを検索し、一番上の検索結果をクリックしてグループポリシーエディターを開きます。

  3. 次のパスを参照してください。

    コンピューターの構成 > Windows の設定 > セキュリティの設定 > ローカル ポリシー > セキュリティ オプション

  4. 「ユーザーアカウント制御:管理者承認モードの種類を構成する」ポリシーを右クリックし、「プロパティ」オプションを選択します。

    Windows 11で管理者保護を有効にする方法

  5. 「管理者による承認モード(管理者保護付き)」オプションを選択してください。

    Windows 11で管理者保護を有効にする方法

  6. 「適用」ボタンをクリックしてください。

  7. 「OK」ボタンをクリックしてください。

  8. コンピューターを再起動してください。

これらの手順を完了すると、設定はWindows 11 ProまたはEnterpriseに適用され、次回管理者権限を必要とするアプリケーションを実行する際に、操作への同意を求めるプロンプトが表示されるか、利用可能なWindows Hello認証方法のいずれかを使用して認証を行うよう求められます。

レジストリからWindows 11で管理者保護を有効にする

Windows 11 (Home および Pro) でレジストリを使用して管理者保護を有効にするには、次の手順に従ってください。

  1. スタートを開く。

  2. 「regedit」と検索し、一番上の検索結果をクリックしてレジストリエディターを開きます。

  3. 次のパスを開いてください。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

  4. TypeOfAdminApprovalModeキーを右クリックして、[変更]オプションを選択します。

  5. この機能を有効にするには、値を2に変更してください。

    Windows 11で管理者保護を有効にする方法

  6. 「OK」ボタンをクリックしてください。

  7. コンピューターを再起動してください。

これらの手順を完了すると、システムは管理者権限を必要とする操作に対してジャストインタイムアクセスを有効にし、アカウントのユーザーアカウント制御機能を置き換えます。

変更を元に戻したい場合は、同じ手順に従いますが、手順5で値を1に設定し、設定を保存して、コンピューターを再起動してください。

Windows 11の管理者保護に関するよくある質問

Windows 11の管理者保護に関するよくある質問(FAQ)とその回答を以下にまとめました。

Windows 11における管理者保護とは何ですか?

管理者保護は、管理者アカウントにおける権限の不正昇格や自動昇格を防止するために設計されたセキュリティ機能です。有効にすると、機密性の高い操作やシステムレベルの変更には手動による確認が必要になります。

管理者保護はデフォルトで有効になっていますか?

いいえ。ほとんどのシステムでは、この機能はデフォルトで無効になっています。設定、グループポリシー、またはPowerShellを使用して手動で有効にする必要があります。

管理者保護は、ユーザーアカウント制御(UAC)とどのように異なるのですか?

UACは、アプリが管理者権限を要求するたびに昇格を促しますが、管理者保護は、自動昇格をブロックし、より厳格な認証制御を適用する追加の安全対策となります。

PowerShellまたはグループポリシーを使用して管理者保護を有効にできますか?

はい。Windows 11 ProおよびEnterpriseでは、グループポリシーまたは関連するセキュリティポリシーを変更するPowerShellコマンドを使用して有効にできます。

管理者保護を有効にすると、Microsoft Defender や Smart App Control に影響しますか?

いいえ。この機能はWindowsのセキュリティコンポーネントと連携して動作します。ただし、他のレイヤーでは検知できない悪意のある権限昇格の試みを防止することで、システム保護を強化できます。

後で管理者保護を無効にすることはできますか?

はい、動作を元に戻す必要がある場合は、同じレジストリまたはグループポリシーの場所からいつでも無効にすることができます。

2026年3月31日更新:このガイドは、正確性を確保し、プロセスの変更を反映するために更新されました。

コメントを残す

Windows 11 25H2では、初期設定時に古いPCからデータを転送できます。

Windows 11 25H2では、初期設定時に古いPCからデータを転送できます。

Windows 11 25H2 OOBE の新機能「新しい PC への転送」を使用すると、OneDrive を使用せずにローカル ネットワーク経由でセットアップ中にファイルと設定を移行できます。

Windows 11 25H2 用ビルド 26200.5761 (KB5064093) で Android アプリの再開機能などが追加されました (開発者向け)

Windows 11 25H2 用ビルド 26200.5761 (KB5064093) で Android アプリの再開機能などが追加されました (開発者向け)

Windows 11 用の KB5064093 (ビルド 26200.5761) がリリースされました。これには、Android アプリの再開機能、新しいロック画面のバッテリー アイコン、AI エージェントの更新、および修正が含まれています。

Windows 11ビルド27774で、Canaryチャネルに管理者保護機能が追加されました。

Windows 11ビルド27774で、Canaryチャネルに管理者保護機能が追加されました。

Windows 11 のビルド 27774 では、管理者保護機能が導入され、パーティションを操作する際の Windows セットアップに変更が加えられています。

Windows 8.1 (2026) の公式 ISO ファイルをダウンロードする方法

Windows 8.1 (2026) の公式 ISO ファイルをダウンロードする方法

Windows 8.1のISOファイルをダウンロードするには、Microsoftのダウンロードページを開き、エディションと言語を選択して、ダウンロードボタンをクリックしてください。

Windows 8.1 (2026) をインストールするためのUSBブートメディアを作成する3つの方法

Windows 8.1 (2026) をインストールするためのUSBブートメディアを作成する3つの方法

Windows 8.1の起動可能なUSBメモリを作成するには、RufusやVentoyなどのサードパーティ製ツールを使用するか、コマンドプロンプトを使用できます。手順は以下のとおりです。

arm64およびCopilot+ PC向けWindows 11 25H2 ISOファイルのダウンロード方法

arm64およびCopilot+ PC向けWindows 11 25H2 ISOファイルのダウンロード方法

arm64版Windows 11 25H2のISOファイルをダウンロードするには、公式ダウンロードページを開き、Arm64用のISOファイルと言語を選択し、「ダウンロード」をクリックしてください。

Windows 11でログインパスワードを削除する方法

Windows 11でログインパスワードを削除する方法

Windows 11では、netplwizアプレットまたはサインインオプションの設定からアカウントのログインパスワードを削除できます。その方法をご紹介します。

Windowsのハードウェア要件を思い出してください

Windowsのハードウェア要件を思い出してください

Windows RecallはどのPCで利用できますか?Copilot+搭載PC、つまりNPUが40TOPS未満の既存のWindows 11 PCのみがAI機能を利用できません。

Microsoft 365の障害により、北米全域の基幹サービスに影響が出ている(2026年1月22日)

Microsoft 365の障害により、北米全域の基幹サービスに影響が出ている(2026年1月22日)

2026年1月22日 – 北米でMicrosoft 365の大規模な障害が発生し、Teams、Outlook、OneDriveなどが利用できなくなった。

Windows 11でコンピューターのスペックを確認する方法

Windows 11でコンピューターのスペックを確認する方法

Windows 11 PCのスペックを確認するには、「設定」>「システム」>「バージョン情報」を開き、CPU、RAM、システムの種類、OSのバージョンなどを確認してください。