ホーム » » Windows 11で管理者保護を有効にする方法

Windows 11で管理者保護を有効にする方法

  • Windows 11では、管理者アカウントのセキュリティを強化するために、管理者保護を有効にすることができます。
  • この機能は、権限のサイレント昇格を防ぎ、Windows Helloまたは同意プロンプトによる確認を必要とします。
  • グループ ポリシーの「セキュリティ オプション」 > 「管理者承認モード」で有効にするか、レジストリでTypeOfAdminApprovalMode の値を2に設定することで有効にできます。
  • Windowsセキュリティアプリからもこの機能を有効にできます。

Windows 11では、「管理者保護」機能を有効にすることで、管理者権限が必要なアプリを実行する際にセキュリティを強化できます。このガイドでは、グループポリシー、レジストリ、およびWindowsセキュリティを使用してこの機能を構成する方法について説明します。

管理者保護とは何ですか?

管理者保護は、管理者権限を持つアカウントのセキュリティを強化するWindows 11のセキュリティ機能です。通常、「管理者」グループのユーザーは、システム設定を変更したり、アプリを制限なくインストールしたりできます。これらの機能は便利ですが、悪意のある攻撃者がシステムを侵害するために悪用する可能性があるため、重大なセキュリティリスクも伴います。

この機能は、ユーザーが誤ってシステムレベルの変更を行う可能性を減らし、マルウェアが密かに不正な変更を行うことを防ぐことで、これらのリスクを軽減するのに役立ちます。

管理者保護はどのように機能するのですか?

この機能は「最小権限の原則」(PoLP)を適用し、管理者アカウントをデフォルトでは標準ユーザーとして扱います。権限の昇格は、明示的に承認された場合にのみ、「ジャストインタイム」(JIT)昇格プロセスに従って付与されます。

例えば、システム設定の変更やアプリケーションのインストールといった管理者権限を必要とするタスクを実行しようとする場合、まず権限昇格を承認する必要があります。これは、Windows Hello認証(既定の方法)を使用するか、安全な環境でプロンプトに同意する(追加の認証なし)ことで行うことができます。

タスクが承認されると、Windows 11 はシステム生成の別個のユーザーアカウントを使用して、一時的に隔離された管理者トークンを作成します。このトークンはタスクの実行中のみ使用され、タスク終了後すぐに破棄されます。マイクロソフトによると、これにより管理者権限が永続的に保持されることがなくなります。権限昇格の要求が再度行われるたびに、このプロセス全体が繰り返され、安全な環境が維持されます。

さらに、このプロンプトは異なる配色を用いることで、その行動に伴う潜在的なリスクを視覚的に示唆している。

管理者保護はユーザーアカウント制御と同じですか?

見た目は似ているかもしれませんが、管理者保護はユーザーアカウント制御(UAC)とは異なります 。Microsoft UACを「多層防御機能」と定義しているのに対し、管理者保護は、昇格されたセッションのコードやデータへのアクセス、または改ざんが、ユーザーによる適切な確認なしに実行されないように設計されています。

つまり、ユーザーアカウント制御はシステム全体の変更通知に重点を置いているのに対し、管理者保護は特権の悪用を最小限に抑えることで、管理者アカウントに特化したセキュリティモデルを強化するものです。

このガイドでは、Windows 11で管理者向けの新しいセキュリティ機能を有効にする3つの方法について説明します。

警告:作業を進める前に、Windowsレジストリの変更に伴うリスクを十分に理解しておくことが重要です。誤った変更は、システムの不安定化や動作上の問題を引き起こす可能性があります。そのため、変更を行う前に必ずシステム全体のバックアップを作成してください。慎重に、かつ十分な理解のもとで作業を進めてください。

Windows 11 のセキュリティ アプリから管理者保護を有効にする

Windowsセキュリティ更新プログラムから管理者保護を有効にするには、次の手順に従ってください。

  1. Windowsセキュリティアプリを開きます。

     

     

  2. アカウント保護をクリックしてください。

  3. 「管理者保護」セクションの下にある「管理者保護」設定をクリックします。

    Windows 11で管理者保護を有効にする方法

  4. 管理者保護の切り替えスイッチをオンにしてください。

    Windows 11で管理者保護を有効にする方法

  5. コンピューターを再起動してください。

これらの手順を完了すると、コンピュータ上でセキュリティ機能が有効になります。

グループポリシーからWindows 11で管理者保護を有効にする

Windows 11 Pro のグループ ポリシー エディターから管理者保護を有効にするには、次の手順に従ってください。

  1. スタートを開く。

  2. gpeditを検索し、一番上の検索結果をクリックしてグループポリシーエディターを開きます。

  3. 次のパスを参照してください。

    コンピューターの構成 > Windows の設定 > セキュリティの設定 > ローカル ポリシー > セキュリティ オプション

  4. 「ユーザーアカウント制御:管理者承認モードの種類を構成する」ポリシーを右クリックし、「プロパティ」オプションを選択します。

    Windows 11で管理者保護を有効にする方法

  5. 「管理者による承認モード(管理者保護付き)」オプションを選択してください。

    Windows 11で管理者保護を有効にする方法

  6. 「適用」ボタンをクリックしてください。

  7. 「OK」ボタンをクリックしてください。

  8. コンピューターを再起動してください。

これらの手順を完了すると、設定はWindows 11 ProまたはEnterpriseに適用され、次回管理者権限を必要とするアプリケーションを実行する際に、操作への同意を求めるプロンプトが表示されるか、利用可能なWindows Hello認証方法のいずれかを使用して認証を行うよう求められます。

レジストリからWindows 11で管理者保護を有効にする

Windows 11 (Home および Pro) でレジストリを使用して管理者保護を有効にするには、次の手順に従ってください。

  1. スタートを開く。

  2. 「regedit」と検索し、一番上の検索結果をクリックしてレジストリエディターを開きます。

  3. 次のパスを開いてください。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

  4. TypeOfAdminApprovalModeキーを右クリックして、[変更]オプションを選択します。

  5. この機能を有効にするには、値を2に変更してください。

    Windows 11で管理者保護を有効にする方法

  6. 「OK」ボタンをクリックしてください。

  7. コンピューターを再起動してください。

これらの手順を完了すると、システムは管理者権限を必要とする操作に対してジャストインタイムアクセスを有効にし、アカウントのユーザーアカウント制御機能を置き換えます。

変更を元に戻したい場合は、同じ手順に従いますが、手順5で値を1に設定し、設定を保存して、コンピューターを再起動してください。

Windows 11の管理者保護に関するよくある質問

Windows 11の管理者保護に関するよくある質問(FAQ)とその回答を以下にまとめました。

Windows 11における管理者保護とは何ですか?

管理者保護は、管理者アカウントにおける権限の不正昇格や自動昇格を防止するために設計されたセキュリティ機能です。有効にすると、機密性の高い操作やシステムレベルの変更には手動による確認が必要になります。

管理者保護はデフォルトで有効になっていますか?

いいえ。ほとんどのシステムでは、この機能はデフォルトで無効になっています。設定、グループポリシー、またはPowerShellを使用して手動で有効にする必要があります。

管理者保護は、ユーザーアカウント制御(UAC)とどのように異なるのですか?

UACは、アプリが管理者権限を要求するたびに昇格を促しますが、管理者保護は、自動昇格をブロックし、より厳格な認証制御を適用する追加の安全対策となります。

PowerShellまたはグループポリシーを使用して管理者保護を有効にできますか?

はい。Windows 11 ProおよびEnterpriseでは、グループポリシーまたは関連するセキュリティポリシーを変更するPowerShellコマンドを使用して有効にできます。

管理者保護を有効にすると、Microsoft Defender や Smart App Control に影響しますか?

いいえ。この機能はWindowsのセキュリティコンポーネントと連携して動作します。ただし、他のレイヤーでは検知できない悪意のある権限昇格の試みを防止することで、システム保護を強化できます。

後で管理者保護を無効にすることはできますか?

はい、動作を元に戻す必要がある場合は、同じレジストリまたはグループポリシーの場所からいつでも無効にすることができます。

2026年3月31日更新:このガイドは、正確性を確保し、プロセスの変更を反映するために更新されました。

コメントを残す

Rufusを使用して起動可能なWindows 11 24H2 USBを作成する方法

Rufusを使用して起動可能なWindows 11 24H2 USBを作成する方法

Rufusを使用してWindows 11 24H2 USBを作成するには、ツールを開き、「既存のファイルを開く」または「ISOをダウンロードする」を選択し、「カスタム」オプションを選択します。手順はこちらです。

Windows 11 ISOファイルのダウンロード方法

Windows 11 ISOファイルのダウンロード方法

Windows 11のISOファイルをダウンロードするには、MicrosoftのWebサイト、Media Creation Tool、Rufus、UUP Dumpを使用できます。手順は以下のとおりです。

Windows 10 のビルド 19045.6216 (KB5063709) が 2025 年 8 月のアップデートとしてリリースされました。

Windows 10 のビルド 19045.6216 (KB5063709) が 2025 年 8 月のアップデートとしてリリースされました。

マイクロソフトは、Windows 10向けの変更点と修正を含む、2025年8月のパッチチューズデーアップデートをリリースしました。

お使いのPCでWindows 11が動作しない理由を(正確に)確認する方法

お使いのPCでWindows 11が動作しない理由を(正確に)確認する方法

WhyNotWin11は、MicrosoftのPCヘルスチェックアプリよりも優れており、TPM 2.0やCPUサポートなど、PCがWindows 11を実行できない理由を教えてくれます。

Windows 11をインストールする前に必ず行うべき8つの重要なこと

Windows 11をインストールする前に必ず行うべき8つの重要なこと

Windows 11をインストールする前に、互換性を確認し、TPM 2.0とセキュアブートを有効にし、バックアップを作成し、アプリを削除し、ファイルを修復する必要があります。

Windows Recall:AIメモリ機能について知っておくべきことすべて

Windows Recall:AIメモリ機能について知っておくべきことすべて

Windows 11の「リコール」は、コンピューター上でのあらゆる操作を記録し、アクティビティを検索可能にするAI機能です。知っておくべきことをすべてご紹介します。

ファイルを失うことなくWindows 11を再インストールする方法

ファイルを失うことなくWindows 11を再インストールする方法

Windows 11を再インストールするには、設定 > システム > 回復を開き、「今すぐ再インストール」をクリックして「OK」をクリックするか、「ファイルを保持したままこ​​のPCをリセット」オプションを使用します。

Windows 11にPCマネージャーアプリが搭載され、パフォーマンスが向上する

Windows 11にPCマネージャーアプリが搭載され、パフォーマンスが向上する

Windows 11向けのPCマネージャーアプリがMicrosoftのウェブサイトに登場しました。このアプリは、システムのパフォーマンスを向上させ、デバイスのセキュリティを維持するのに役立ちます。

Windows 11 PCの動作を高速化する12の実証済みヒント

Windows 11 PCの動作を高速化する12の実証済みヒント

実績のあるヒントで、Windows 11のパフォーマンスを無料で向上させましょう。追加のハードウェアやソフトウェアは不要です。内蔵ツールを使ってPCの速度を上げる方法を学びましょう。

Windows 11でスマートアプリコントロール保護を有効にする方法

Windows 11でスマートアプリコントロール保護を有効にする方法

Windows 11でスマートアプリコントロールを有効にするには、セキュリティアプリを開き、「アプリとブラウザーの制御」→「スマートアプリコントロールの設定」に進み、機能をオンにします。