121ware.com > サービス＆サポート > Q&A

Windows XP Home EditionにおけるパスワードなしAdministratorアカウントの脆弱性について

Windows XP Home Editionでは、購入当初の状態でパスワードの設定されていないコンピュータの管理者権限を持つアカウント「Administrator」が存在します。ここでは、この件に関してご案内します。

Windows XP Home Editionでは、購入当初の状態でパスワードの設定されていないコンピュータの管理者権限を持つアカウント「Administrator」が存在します。ここでは、この件に関してご案内します。

対処方法

Windows XP Home Editionには購入当初よりコンピュータの管理者権限を持ったアカウント「Administrator」が設定されています。このアカウントにはパスワードは設定されていません。

Windows XP Home Editionでは、通常の使用状態ではAdministratorでのログオンはローカル・リモートとも一切できないように制限されています。しかし、セーフモードで起動した場合に限り、Windows XP Home EditionでもAdministratorでのログオンを許容してしまいます。

一般の家庭で適切に管理されているコンピュータでは、これは通常問題になりません。しかし、不特定多数の人間が触れる場所に置かれているコンピュータなどの場合、悪意ある第三者がコンピュータをセーフモードで起動し、Administratorでログオンすることにより、システムの改ざんや乗っ取りを容易に行うことができてしまいます。

この脆弱性に対抗するために、不特定多数の人間が触れる可能性のあるWindows XP Home Edition搭載コンピュータには、Administratorのパスワードを設定してください。これにより、たとえセーフモードで起動されてもAdministratorでログオンすることが困難になり、システムの改ざんや乗っ取りを防ぐことができます。

Administratorアカウントにパスワードを設定にするには、以下の手順で操作してください。

コンピュータをセーフモードで起動します。
セーフモードでの起動方法については、以下のサポート技術情報をご覧ください。
Windows XPをセーフモードで起動する方法
「ようこそ」画面が表示されたら、「Administrator」をクリックしてログオンします。
Administratorアカウントのパスワードを設定します。
パスワードの設定方法については、以下のサポート技術情報をご覧ください。
Windows XPでユーザー別のパスワードを設定する方法
「スタート」→「終了オプション」→「再起動」の順にクリックし、Windowsを再起動します。

ポイント

コンピュータに障害が発生した場合に備えて、Administratorに設定したパスワードは必ず覚えておくようにしてください。
パスワードリセットディスクも有効です。以下のサポート技術情報をご覧になって、Administratorアカウントのパスワードリセットディスクを作成してみてください。
Windows XPでパスワードリセットディスクを作成する方法
ただし、パスワードリセットディスクを用いると、簡単にパスワードの再設定が行えてしまいます。パスワードリセットディスクはコンピュータの近くに置かず、厳重に保存して置いてください。
Windows XP Professionalではセットアップ時にAdministratorのパスワードを設定します。そのためこの脆弱性は存在しません。

↑ページトップへ戻る