Windows 11で管理者保護を有効にする方法

  • Windows 11では、管理者アカウントのセキュリティを強化するために、管理者保護を有効にすることができます。
  • この機能は、権限のサイレント昇格を防ぎ、Windows Helloまたは同意プロンプトによる確認を必要とします。
  • グループ ポリシーの「セキュリティ オプション」 > 「管理者承認モード」で有効にするか、レジストリでTypeOfAdminApprovalMode の値を2に設定することで有効にできます。
  • Windowsセキュリティアプリからもこの機能を有効にできます。

Windows 11では、「管理者保護」機能を有効にすることで、管理者権限が必要なアプリを実行する際にセキュリティを強化できます。このガイドでは、グループポリシー、レジストリ、およびWindowsセキュリティを使用してこの機能を構成する方法について説明します。

管理者保護とは何ですか?

管理者保護は、管理者権限を持つアカウントのセキュリティを強化するWindows 11のセキュリティ機能です。通常、「管理者」グループのユーザーは、システム設定を変更したり、アプリを制限なくインストールしたりできます。これらの機能は便利ですが、悪意のある攻撃者がシステムを侵害するために悪用する可能性があるため、重大なセキュリティリスクも伴います。

この機能は、ユーザーが誤ってシステムレベルの変更を行う可能性を減らし、マルウェアが密かに不正な変更を行うことを防ぐことで、これらのリスクを軽減するのに役立ちます。

管理者保護はどのように機能するのですか?

この機能は「最小権限の原則」(PoLP)を適用し、管理者アカウントをデフォルトでは標準ユーザーとして扱います。権限の昇格は、明示的に承認された場合にのみ、「ジャストインタイム」(JIT)昇格プロセスに従って付与されます。

例えば、システム設定の変更やアプリケーションのインストールといった管理者権限を必要とするタスクを実行しようとする場合、まず権限昇格を承認する必要があります。これは、Windows Hello認証(既定の方法)を使用するか、安全な環境でプロンプトに同意する(追加の認証なし)ことで行うことができます。

タスクが承認されると、Windows 11 はシステム生成の別個のユーザーアカウントを使用して、一時的に隔離された管理者トークンを作成します。このトークンはタスクの実行中のみ使用され、タスク終了後すぐに破棄されます。マイクロソフトによると、これにより管理者権限が永続的に保持されることがなくなります。権限昇格の要求が再度行われるたびに、このプロセス全体が繰り返され、安全な環境が維持されます。

さらに、このプロンプトは異なる配色を用いることで、その行動に伴う潜在的なリスクを視覚的に示唆している。

管理者保護はユーザーアカウント制御と同じですか?

見た目は似ているかもしれませんが、管理者保護はユーザーアカウント制御(UAC)とは異なります 。Microsoft UACを「多層防御機能」と定義しているのに対し、管理者保護は、昇格されたセッションのコードやデータへのアクセス、または改ざんが、ユーザーによる適切な確認なしに実行されないように設計されています。

つまり、ユーザーアカウント制御はシステム全体の変更通知に重点を置いているのに対し、管理者保護は特権の悪用を最小限に抑えることで、管理者アカウントに特化したセキュリティモデルを強化するものです。

このガイドでは、Windows 11で管理者向けの新しいセキュリティ機能を有効にする3つの方法について説明します。

警告:作業を進める前に、Windowsレジストリの変更に伴うリスクを十分に理解しておくことが重要です。誤った変更は、システムの不安定化や動作上の問題を引き起こす可能性があります。そのため、変更を行う前に必ずシステム全体のバックアップを作成してください。慎重に、かつ十分な理解のもとで作業を進めてください。

Windows 11 のセキュリティ アプリから管理者保護を有効にする

Windowsセキュリティ更新プログラムから管理者保護を有効にするには、次の手順に従ってください。

  1. Windowsセキュリティアプリを開きます。

     

     

  2. アカウント保護をクリックしてください。

  3. 「管理者保護」セクションの下にある「管理者保護」設定をクリックします。

    Windows 11で管理者保護を有効にする方法

  4. 管理者保護の切り替えスイッチをオンにしてください。

    Windows 11で管理者保護を有効にする方法

  5. コンピューターを再起動してください。

これらの手順を完了すると、コンピュータ上でセキュリティ機能が有効になります。

グループポリシーからWindows 11で管理者保護を有効にする

Windows 11 Pro のグループ ポリシー エディターから管理者保護を有効にするには、次の手順に従ってください。

  1. スタートを開く。

  2. gpeditを検索し、一番上の検索結果をクリックしてグループポリシーエディターを開きます。

  3. 次のパスを参照してください。

    コンピューターの構成 > Windows の設定 > セキュリティの設定 > ローカル ポリシー > セキュリティ オプション

  4. 「ユーザーアカウント制御:管理者承認モードの種類を構成する」ポリシーを右クリックし、「プロパティ」オプションを選択します。

    Windows 11で管理者保護を有効にする方法

  5. 「管理者による承認モード(管理者保護付き)」オプションを選択してください。

    Windows 11で管理者保護を有効にする方法

  6. 「適用」ボタンをクリックしてください。

  7. 「OK」ボタンをクリックしてください。

  8. コンピューターを再起動してください。

これらの手順を完了すると、設定はWindows 11 ProまたはEnterpriseに適用され、次回管理者権限を必要とするアプリケーションを実行する際に、操作への同意を求めるプロンプトが表示されるか、利用可能なWindows Hello認証方法のいずれかを使用して認証を行うよう求められます。

レジストリからWindows 11で管理者保護を有効にする

Windows 11 (Home および Pro) でレジストリを使用して管理者保護を有効にするには、次の手順に従ってください。

  1. スタートを開く。

  2. 「regedit」と検索し、一番上の検索結果をクリックしてレジストリエディターを開きます。

  3. 次のパスを開いてください。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

  4. TypeOfAdminApprovalModeキーを右クリックして、[変更]オプションを選択します。

  5. この機能を有効にするには、値を2に変更してください。

    Windows 11で管理者保護を有効にする方法

  6. 「OK」ボタンをクリックしてください。

  7. コンピューターを再起動してください。

これらの手順を完了すると、システムは管理者権限を必要とする操作に対してジャストインタイムアクセスを有効にし、アカウントのユーザーアカウント制御機能を置き換えます。

変更を元に戻したい場合は、同じ手順に従いますが、手順5で値を1に設定し、設定を保存して、コンピューターを再起動してください。

Windows 11の管理者保護に関するよくある質問

Windows 11の管理者保護に関するよくある質問(FAQ)とその回答を以下にまとめました。

Windows 11における管理者保護とは何ですか?

管理者保護は、管理者アカウントにおける権限の不正昇格や自動昇格を防止するために設計されたセキュリティ機能です。有効にすると、機密性の高い操作やシステムレベルの変更には手動による確認が必要になります。

管理者保護はデフォルトで有効になっていますか?

いいえ。ほとんどのシステムでは、この機能はデフォルトで無効になっています。設定、グループポリシー、またはPowerShellを使用して手動で有効にする必要があります。

管理者保護は、ユーザーアカウント制御(UAC)とどのように異なるのですか?

UACは、アプリが管理者権限を要求するたびに昇格を促しますが、管理者保護は、自動昇格をブロックし、より厳格な認証制御を適用する追加の安全対策となります。

PowerShellまたはグループポリシーを使用して管理者保護を有効にできますか?

はい。Windows 11 ProおよびEnterpriseでは、グループポリシーまたは関連するセキュリティポリシーを変更するPowerShellコマンドを使用して有効にできます。

管理者保護を有効にすると、Microsoft Defender や Smart App Control に影響しますか?

いいえ。この機能はWindowsのセキュリティコンポーネントと連携して動作します。ただし、他のレイヤーでは検知できない悪意のある権限昇格の試みを防止することで、システム保護を強化できます。

後で管理者保護を無効にすることはできますか?

はい、動作を元に戻す必要がある場合は、同じレジストリまたはグループポリシーの場所からいつでも無効にすることができます。

2026年3月31日更新:このガイドは、正確性を確保し、プロセスの変更を反映するために更新されました。

コメントを残す

マイクロソフトは、Windows 11に「何か大きなこと」がやってくると述べている。

マイクロソフトは、Windows 11に「何か大きなこと」がやってくると述べている。

マイクロソフトは木曜日にWindows 11に関する大きな発表を行う予定で、AIを活用した音声優先のユーザーエクスペリエンスがOSに搭載されることを示唆している。

サポートされていないハードウェア向けにWindows 11起動可能なUSBを作成する方法

サポートされていないハードウェア向けにWindows 11起動可能なUSBを作成する方法

サポートされていないハードウェアにWindows 11をインストールしますか? RufusまたはVentoyを使用して起動可能なUSBを作成し、TPM、セキュアブート、その他の制限を回避する手順を学びましょう。

Windows 11 バージョン 24H2 から Windows 11 バージョン 25H2 へ強制的にアップグレードする方法

Windows 11 バージョン 24H2 から Windows 11 バージョン 25H2 へ強制的にアップグレードする方法

Windows 10 24H2 から 25H2 にアップグレードするには、Windows Update の [ダウンロードしてインストール] オプションを使用するか、KB5054156 更新プログラムを手動でインストールしてください。

Windows 11 用ビルド 26300.7674 (KB5074170) は、新機能ではなくバグ修正に重点を置いています (開発者向け)

Windows 11 用ビルド 26300.7674 (KB5074170) は、新機能ではなくバグ修正に重点を置いています (開発者向け)

(KB5074170) Windows 11 ビルド 26300.7674 が Insider 向けに展開され、ファイル エクスプローラー、スタート、検索、グラフィックの問題、既知のバグが修正されました。

Windows 11でBitLockerを有効にする方法

Windows 11でBitLockerを有効にする方法

Windows 11でBitLockerを有効にするには、ストレージ設定を開き、BitLocker設定を選択して、この機能を有効にします。リムーバブルドライブはBitLocker To Goを使用します。

Windows 11でBitLocker回復キーを見つける方法

Windows 11でBitLocker回復キーを見つける方法

Windows 11(または10)でPCのBitLocker回復キーを見つけるには、Microsoftアカウントにオンラインでログインし、「デバイス」ページで回復を確認してください。

macOSからWindows 11(または10)の起動可能なUSBを作成する方法

macOSからWindows 11(または10)の起動可能なUSBを作成する方法

macOSからWindows 11(または10)用のUSBインストーラーを作成するのは意外と複雑ですが、不可能ではありません。その方法をご紹介します。

Windows 10におけるMicrosoft Edgeのサポートは2028年10月に終了します。

Windows 10におけるMicrosoft Edgeのサポートは2028年10月に終了します。

Windows 10 上の Microsoft Edge は、OS の公式サポート終了である 2025 年を過ぎても、少なくとも 2028 年 10 月まではアップデートが継続される予定です。

Windows 11で従来のコンテキストメニューを復活させる方法

Windows 11で従来のコンテキストメニューを復活させる方法

Windows 11では、すべてのオプションを備えた従来の右クリックコンテキストメニューを復活させるには、レジストリまたはコマンドプロンプトでこのキーを編集できます。

Facebookのタイムラインを削除する方法(最も簡単な方法)

Facebookのタイムラインを削除する方法(最も簡単な方法)

しばらくして、私は新しいFacebookタイムラインが好きになりましたが、皆さんの多くはそうではないようです。以前は、移動手段はいくつかありました。