セキュウリティーがらみなので、詳細名称をここに載せることは控えるけれども、複数のソフトで、Windowsサインイン時の幽霊ユーザーに悩まされている。
まず1つめのセキュウリティーソフトは、PCの電源を入れてサインインしようとすると、前回使用したユーザーアカウントでサスペンドしたのかのごとく、ロックがかかった状態で表示される。自宅のPCをアップデートした時の経験上、原因は↓ここにあるのと同じだろうと思って設定をいじったらやっぱりそうだった。
@IT
その知識、ホントに正しい? Windowsにまつわる都市伝説(185)
再起動後のWindows 10、ホントに誰もいない? 誰か入ったんじゃないの?
2021年05月19日 05時00分 公開
https://atmarkit.itmedia.co.jp/ait/articles/2105/19/news005.html
https://atmarkit.itmedia.co.jp/ait/articles/2105/19/news005.html
Windows 10のログオン画面にある電源ボタンに触れると、ログオン中のユーザーがいないはずなのに、誰かがログオン中であることをうかがわせるメッセージを目にすることがあります。
(画像はimg srcでhttps://image.itmedia.co.jp/ait/articles/2105/19/vol185_scrreen01.pngを表示)
この記事にもあるとおり、この表示自体はセキュウリティーソフトとは関係がなく、Windows 10 バージョン1709(当時はFall Creators Updateなどと言われていたか)以降に備わった機能で、スタート > 設定(⚙) > サインインオプション の「プライバシー」のところに、「更新または再起動後にサインイン情報を使ってデバイスのセットアップを自動的に完了します。」という表示があり、これが有効になっていて、前回使用したユーザーが手動の「サインアウト」操作を経ずにシャットダウンをすると、問題の表示がなされる。つまり、必ず明示的にサインアウトをするか、前出設定を無効にしてしまえばいいのだけれども、問題は、各ユーザーごとに操作に毎回ひと手間加えるか、設定してもらわないといけないこと。仕事で使う端末で、不具合の修正を末端のユーザー1人1人にやってもらうのはみっともないし実施しないユーザーが発生して穴ができる。
で、この1つめのセキュウリティー対策ソフトでは、ソフトの製造販売元に問い合わせたところ、レジストリを指定されたとおりに編集すれば、この表示を出さないようにすることが可能旨説明されたけれども、レジストリ変更の効果は全く認められず、結局各アカウント毎に設定メニューから手作業で修正するしかなかった。
さらに、この問題については、紹介した記事中にあるとおり、
ドメインに参加している場合や、組織のデバイスポリシーの対象になっている場合などは、このオプションは利用できなくなります。
ということで、問題のセキュウリティー対策ソフトの不具合報告にも、ADを使っていれば発生しない旨書いてあった。ところが、当該ソフト、よくわからないことに、スタンドアロンでドメインに参加していないはずのところ、例の、共有フォルダを作って相互に同名・異パスワードのアカウントがあるPCをネットワーク接続すると、片方のPCのアカウントがパスワード間違い回数オーバーでロックされ、eventvwrで見てみると、AD特有のログイン失敗ログが残っているという理解不能状態。
そんなこんなで、機器更新に当たってはもうこのセキュウリティー対策ソフトは使わん、ということで、別の同等機能を持つセキュウリティー対策ソフトを入れたのだが、これがもっとひどかった。
ロック画面解除時、そしてしばしばサインイン時に
「既に別のWindowsユーザ:\がログオン中です。他のWindowsユーザでログインした場合は、現在ログオン中のユーザ:\はログオフされます、ログイン処理を続行しますか? [はい] [いいえ]」
という表示がなされる。「はい」をクリックして、デスクトップ表示ができるのは五分五分、また、デスクトップ表示ができた場合であっても、シャットダウン・再起動なしに次回画面ロック解除となると、100%、
「認証エラー クライアントエージェントでエラーが発生したため、ログインできません。 シャットダウンします。 [OK] 」
と、有無を言わせずにシャットダウンされる。しかも、この認証エラーの結論を出すまでに5〜10分程度待たされる。
シャットダウンを強制されるだけでも迷惑な話だが、それはまだましなほうで、本当にひどいときには、「ロック解除できるのはログインしているユーザーだけです」旨の表示が出て、「…ログイン処理を続行しますか? [はい] [いいえ]」との間を行ったり来たりの無限ループに陥り、電源ボタン長押しの強制電源断しか手立てがなくなる。
「認証エラー クライアントエージェントでエラーが発生したため、ログインできません。 シャットダウンします。」をキーとして、グーグル先生に聞いてみると、
NEC
InfoCage PCセキュリティ - FAQ
というのがヒットして、
4.トラブルシューティング
ALL
Q6 パソコン起動時、「クライアントエージェントを開始出来ない為ログインできません。シャットダウンします。」メッセージが表示され、ログオンできません。A6 お使いのパソコンの環境変数に他のパソコン(サーバ含む)の共有フォルダが設定されている場合、サービスの起動に時間がかかり、起動エラーとなることがあります。
<回避策>
環境変数の設定から共有フォルダを削除してください。
共有フォルダを設定してあるので、まさにこれか、という感じだった。しかし共有フォルダを使えないとどうしようもないんだよなー。ところが、一旦設定した共有設定をすべて解除し、WinXP機と共有する都合上有効にしたSMB1.0も無効に戻し、ファイルとプリンターの共有機能そのものをOFFにしたのだけれど、状況改善せず。
「別のユーザーがサインインしています。続行すると、それらのユーザーは切断されます。サインインしますか」で検索すると、ろくな情報が出てこない。特に期待通りに期待外れのマイクロソフトコミュニティ。質問者の本題ではない「侵入されていないか非常に不安に感じています」に対して、だったらシャットダウンしろとか否定できませんねとかディスったり不安を煽ったりするようなコメントが認められる。いくらかましな人は、他のユーザーがログインしているかどうかは、コマンドプロンプトから、
query user
や
query session
で確認できる、と書いてはいるけれど、これで確認しろ、と言うだけで、他にログインユーザーがいないのにこんな表示がされる理由と解消方法に言及している人は皆無。
一方、「更新または再起動の後にサインイン情報を使って デバイスのセットアップを自動的に完了します」をキーにしてグーグル先生に聞いてみると、マイクロソフトコミュニティにしばしば顔を出しておられて、このコミュニティにしては珍しく有用な情報を提供してくださるhebikuzureさんのHPがヒットした。
Hebikuzure's Tech Memo
「更新または再起動の後にサインイン情報を使ってデバイスのセットアップを自動的に完了します」を制御する
2018年2月11日
それではこの機能をグループポリシーなどで一括して制御したい場合はどうすれば良いでしょうか。グループポリシー エディターなどでポリシーを探しても、これを制御できるポリシーは見つかりません(下記追記参照)。
レジストリ情報上記のようにグループポリシーでこの機能を制御する必要はないのですが、ワークグループ環境でも何らかの理由で管理者などがこの機能の有効/無効を他のユーザーに対して設定したい場合があるでしょう。その場合、この設定は以下のレジストリ エントリに保存されているので、これを(スクリプトや reg ファイルなどで)構成します。
- キー:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserARSO\<ユーザーの SID >
- 名前:OptOut
- 種類:REG_DWORD
- データ:0(機能オン)/ 1(機能オフ)
※ オプトアウトを指定する項目なので、0 がオプトアウトしない=機能有効、1 がオプトアウト=機能無効、となります
ポリシーやレジストリで一括制御できるならいいですね。
そこで、ご案内のリンク先へ行ってみた。
Hebikuzure's Tech Memo
再起動後の自動的なサインインの制御(Ver.1903 のポリシー)
2019年8月25日
更新後の自動的な再起動や手動での再起動後に、再起動前にサインインしていたユーザーでの自動的なサインインと再起動前に開いていたアプリケーションの復元が行われる Windows 10 の動作について、Windows 10 version 1903 でポリシーが変更されているので紹介します。
Windows 10 version 1903 の新しいポリシーWindows 10 version 1903 では ARSO に関するポリシーが変更されています。新しいポリシーは[コンピューターの構成] > [ポリシー] > [管理用テンプレート] > [Windows コンポーネント] > [Windows ログオンのオプション]配下の[再起動後に自動的に前回の対話ユーザーでサインインしてロックする][再起動またはコールド ブート後に前回の対話ユーザーで自動的にサインインしてロックするモードを構成する]のの二つです。いずれも Windows 10 version 1903 以降でのみ有効なポリシーです。
ということなので、gpeditで編集してしまおうかと思ったが、Hebikuzureさんのキャプチャにも見えるとおり、
「このポリシー設定を有効にすると、デバイスでは自動サインインが構成されません。システムの再起動後、ユーザーのロック画面アプリは再起動されません。」
と書いてある。ということは、これを無効にしてしまうと、セキュウリティー対策ソフトのロック画面が出なくなってしまうということか?
うーん、前にも後にも進めない。
そしてそもそも、「更新または再起動後にサインイン情報を使ってデバイスのセットアップを自動的に完了します。」については、セキュウリティー対策ソフトが独自に何かを設定するらしく、ポリシーには手を付けられた形跡がないのに、表示されていない。
明示的にサインアウトしてからシャットダウンをしても状況変わらず。また、高速スタートアップがいけないのだろうと思い、HPのHPにあるように、
HP
HP PC - パソコンの終了手順
最終更新日:2023/02
完全シャットダウンをする方法
- スタートボタンを左クリックし、電源ボタンを選択します。
- キーボードの [Shift] キーを押しながら、[シャットダウン] をクリックします。
これはそもそも件のセキュウリティー対策ソフトによって無効化されているのか完全シャットダウンしなかった。
HP
HP PC - 高速スタートアップを無効に設定する方法(Windows 10)
最終更新日:2023/02
スタートメニューを右クリックし、[電源オプション]をクリックします。
「電源とスリープ」の画面が表示されたら、[電源の追加設定]をクリックします。
「電源のオプション」が表示されたら、[電源ボタンの動作を選択する]をクリックします。
「システム設定」が表示されたら、[現在利用可能ではない設定を変更します]をクリックします。
「シャットダウン設定」の[高速スタートアップを有効にする(推奨)]のチェックを外し、[変更の保存]をクリックします。
これも、そもそもセキュウリティー対策ソフトが無効化しているのか表示されなかった。
------(2025.01.01 12:15 JST 追記)-----------------------------------
問題の、セキュウリティー対策ソフトがインスコされたPCでは、電源オプションが表示されないのはそのとおりなのだが、表示されるPCでも、上記HPのアドバイスの意味が分かりづらいので、メモっておく。
スタートボタン上で右クリックでこのメニューが出るのはOK。
「電源の追加設定」が左ペインにありそうだが、右のメインのペインの下のほうの「関連設定」という変なところにある。もともとはコントロールパネルにでもあるメニューなのか?
あー、やっぱりそうだ。つまりコントロールパネル経由でもOKですな。で、電源オプション。
ハードウェアとサウンドというくくりにあるのもめちゃくちゃですが、「電源ボタンの動作を選択する」って、物理的な押しボタンスイッチかのような書きっぷりで。しかも、
「高速スタートアップを有効にする(推奨)」のチェックボックスがグレーアウトしていて変更できない。で、HPの指南する「現在利用可能ではない設定を変更します」はあんな位置にある。
チェックを外すと「変更を保存」ボタンが有効になるので、これをクリックする。
-----------(追記以上)--------------------------------------------------
HP Tech & Device TV
Windows 10 完全シャットダウンの特徴やメリット、やり方を徹底解説
2019.05.23
前記、Shiftキーを押しながらシャットダウンをクリックする方法のほか、コマンドプロンプトを使う方法が出ていて、
コマンドプロンプトから完全シャットダウンを実行するには、管理者権限として実行する必要があります。
1. 画面左下の「Windows マーク」をクリック
2. メニュー内にある「Windows システムツール」をクリック
3. 「コマンドプロンプト」を右クリック
4. 「その他」をクリック
5. 「管理者として実行」を選択。※ ユーザアクセス制限のメッセージが出る場合は許可
6. コマンドプロンプト上で、「shutdown /s /f /t 0」 と入力すると、完全シャットダウンが始まる
とのことだけれども、これをやっても効果なし。
これはもはや、
またまた、お手上げ!
(いつもながら、画像(京王帝都の社紋)は
京王帝都の社紋入境界石を探す
へのimg srcで表示。)
